Коротко
- Команда Bonk.fun закликає користувачів не відвідувати сайт після того, як хакери зламали обліковий запис команди та розмістили фішинговий запит на витягнення гаманця через домен.
- Атака була спрямована на користувачів, які підписали фальшиве повідомлення про умови обслуговування після зламу, повідомив оператор платформи.
- Пізніше системи безпеки браузера позначили сайт як підозрілий через фішинг, але команда заявила, що збитки обмежені, оскільки проблему виявили швидко.
Хакери захопили домен платформи запуску токенів на базі Solana Bonk.fun у середу, що змусило команду попередити користувачів не взаємодіяти з сайтом після того, як зловмисники розмістили фішинговий запит на витягнення гаманця.
Оператор, відомий як Tom, повідомив у пості на X, що обліковий запис команди був зламаний, що дозволило зловмисникам просунути шкідливий запит через домен bonk.fun.
Згідно з повідомленням, запит просив користувачів підписати фальшиве повідомлення про умови обслуговування, яке мало на меті авторизувати транзакції, що могли б витягнути кошти з підключених криптогаманців.
Фішингові атаки залишаються постійною загрозою у криптовалютній сфері, де зловмисні сайти та запити на підписання гаманця можуть надати зловмисникам прямий доступ до коштів користувачів, якщо їх схвалити.
«Не використовуйте домен bonk.fun до подальших повідомлень», — написав Tom. «Хакери захопили обліковий запис команди, що змусило домен стати мішенню для витягнення коштів.»
Відвідувачі, які намагалися отримати доступ до сайту наприкінці середи, стикнулися з попередженнями систем безпеки браузера, які позначили сторінку як підозрілу через фішинг, підтвердив Decrypt.
Команда заявила, що атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом після зламу. За даними Bonk.fun, користувачі, які раніше підключали свої гаманці до сайту або торгували токенами через платформу на зовнішніх терміналах, не постраждали.
«Єдині, хто постраждав, — це ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після інциденту», — сказав Tom у наступному пості. Він додав, що проблему виявили швидко, і попередження поширилися в соцмережах незабаром після інциденту, що обмежило потенційні збитки.
«Ми розуміємо, що багато людей налякані, і це цілком зрозуміло», — написав він. «Ми робимо все можливе, щоб виправити ситуацію.»
Bonk.fun не повідомив одразу, скільки користувачів можливо підписали шкідливу транзакцію або оцінну вартість втрачених коштів.
Платформа працює приблизно вісім місяців і є частиною ширшої екосистеми Bonk, побудованої на блокчейні Solana.
Представник не відповів одразу на запит Decrypt щодо коментаря.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Проксі Workspace Treasury від Ink Finance на Polygon зазнав атаки та втратив 140 000 доларів
За даними ChainCatcher, Workspace Treasury Proxy Ink Finance на Polygon був атакований кілька хвилин тому, що призвело до втрат приблизно на 140 тис. доларів.
GateNews5хв. тому
Атакувальник TrustedVolumes переказав $278K у вкрадених коштах 11 травня
Згідно з моніторингом PeckShield, зловмисник TrustedVolumes переказав і відмив $278 000 викрадених коштів станом на 11 травня. Зловмисник поповнив Tornado Cash на 10,2 ETH (23 600 доларів), конвертував 110 ETH (250 000 доларів) у Bitcoin через THORChain і спробував внести 0,5 ETH у Railgun перед відзивом. TrustedVolumes зазнав сукупних втрат приблизно на 6,7 мільйона доларів під час атаки 7 травня.
GateNews1год тому
Полиція штату Новий Південний Уельс конфіскувала 52,3 Bitcoin на суму 5,7 млн австралійських доларів у нібито операції проти darknet 4 травня
За даними поліції Нового Південного Уельсу, правоохоронці вилучили 52,3 Bitcoin на суму приблизно 5,7 мільйона австралійських доларів під час рейду в Інґлберні на південному заході Сіднея 4 травня — у тому, що поліцейські називають одним із найбільших в Австралії вилучень криптовалюти. Операція була частиною Strike Force Andalusia — розслідування, розпочате у вересні 2024 року щодо нібито діяльності на darknet-ринку, пов’язаної з продажем заборонених наркотиків. Після розслідування висунули звин
GateNews1год тому
Суд розблокував $71M в ETH, вилучений із експлойту Kelp DAO для переказу в Aave; кредитори з Північної Кореї зберігають вимогу
Суддя Маргарет Гарнетт із Окружного суду США Південного округу Нью-Йорка частково розблокувала 30 766 ETH, заморожених із 1 травня, у п’ятницю, дозволивши ончейн-голосування щодо переказу цих активів у Aave. Зміна дозволяє делегатам ініціювати та голосувати за транзакцію, не порушуючи повідомлення про заборону. Водночас кошти залишаються під дією заморожування, якщо зрештою переможуть кредитори за рішенням у справах про тероризм у своїй заяві про те, що ETH є власністю Північної Кореї згідно із
GateNews3год тому
Південнокорейська FSI запускає інструмент верифікації безпеки смартконтрактів та просуває три проєкти
За даними Edaily, Південнокорейський Інститут фінансової безпеки (FSI) оголосив сьогодні про розробку спеціалізованого інструмента перевірки безпеки смартконтрактів і просуває три ключові ініціативи, зокрема побудову системи перевірки смартконтрактів та підготовку талантів у сфері цифрових активів. Інструмент автоматично виявлятиме основні вразливості в смартконтрактах, які використовуються для токенізованих цінних паперів, стейблкоїнів та інших сервісів цифрових активів, із фокусом на типах вра
GateNews4год тому
Розробник Wagyu заперечує шахрайство з XMR1, прояснює виведення коштів через термінал
За даними Foresight News, розробник Wagyu PerpetualCow уточнив, що власники токена XMR1 можуть виводити кошти через Terminal, а не через застарілий кросчейн UI, спростувавши нещодавні звинувачення в Rug Pull. Розробник заявив, що жоден користувач не повідомляв про збої під час виведення, а інтерфейс свопу вже містить вказівку на правильний спосіб виведення. Члени спільноти раніше висловлювали занепокоєння, що Wagyu схожий на Rug Pull: депозити XMR можуть бути заблоковані, а також були присутні і
GateNews6год тому
