ハッカーがBonk.funのドメインを乗っ取り、ウォレットを狙うフィッシングプロンプトを展開

要約

• Bonk.funチームは、ハッカーによってチームアカウントが侵害され、ドメインを通じてウォレットを流出させるフィッシングのプロンプトが送信された後、ユーザーにサイトへのアクセスを控えるよう呼びかけています。
• 攻撃は、侵害後に偽の利用規約メッセージに署名したユーザーを標的にしたものであると、プラットフォームの運営者が述べています。
• ブラウザのセキュリティシステムは後にそのサイトをフィッシングの疑いで警告し、チームは被害は限定的であると述べています。

ハッカーは水曜日にSolanaベースのトークンローンチプラットフォームであるBonk.funのドメインを乗っ取り、攻撃者がウォレットを流出させるフィッシングメッセージを展開したため、チームはユーザーに対してサイトとのやり取りを控えるよう警告しました。 Bonk.funに関連する運営者のTomは、X（旧Twitter）に投稿した中で、チームアカウントが侵害され、攻撃者がbonk.funドメインを通じて悪意のあるプロンプトを送信できるようになったと述べました。 そのプロンプトは、ユーザーに対して、接続された暗号通貨ウォレットを流出させる可能性のある取引を承認させるための偽の利用規約メッセージに署名させるものでした。

フィッシング攻撃は暗号資産の世界で依然として脅威であり、悪意のあるウェブサイトやウォレット署名のプロンプトは、承認されると攻撃者に直接資金へのアクセスを許す可能性があります。  「bonk.funドメインは、今後の通知まで使用しないでください」とTomは書いています。「ハッカーがチームアカウントを乗っ取り、ドメイン上に流出させる仕掛けを仕掛けました。」 水曜日遅くにサイトにアクセスしようとした訪問者は、ブラウザのセキュリティ警告によりフィッシングの疑いがあるページとして警告されるのを_Decrypt_が確認しました。

チームは、侵害後に悪意のあるプロンプトとやり取りしたユーザーのみが標的になったと述べています。Bonk.funによると、以前にウォレットを接続していたユーザーや、プラットフォームを通じて外部端末でトークンを取引したユーザーは影響を受けていません。 「影響を受けたのは、事件後にbonkfunドメイン上で偽のTOSメッセージに署名した人だけです」とTomは追記の投稿で述べました。彼はまた、問題は迅速に検出され、事件直後にソーシャルメディア上で警告が広まり、潜在的な損失を限定したと付け加えました。 「多くの人が怖がっていることは理解していますし、その通りです」と彼は書いています。「私たちは状況を改善するためにできる限りのことをしています。」 Bonk.funは、何人のユーザーが悪意のある取引に署名したかや、失われた資金の推定額については直ちに開示していません。 このプラットフォームは約8ヶ月運営されており、Solanaブロックチェーン上に構築されたより広範なBonkエコシステムの一部です。 担当者は_Decrypt_のコメント要請にすぐには応じませんでした。