هشدار ارزهای دیجیتال: هک دامنه Bonk.fun معامله‌گران سولانا را در معرض تخلیه کیف پول قرار می‌دهد

یک پلتفرم ارز دیجیتال تأیید کرد که وب‌سایت دامنه اصلی آن‌ها هک شده است که کاربران آن را در معرض یک بهره‌برداری تخلیه کیف پول قرار داده است.

هک ارز دیجیتال بدون سرگرمی

این یک حقیقت جهانی شناخته شده است که صرف نظر از اندازه یک بحران ژئوپلیتیک جهانی، هکرها همچنان به ویران کردن بازار ارز دیجیتال ادامه خواهند داد. این بار، قربانی پلتفرم انتشار memecoin به نام Bonk.fun بود. در یک پست 1401/12/21 در شبکه اجتماعی X، Tom (@SolportTom)، یکی از اپراتورهای آن، به کاربران هشدار داد که با دامنه "تا اطلاع بعدی" تعامل نکنند، زیرا هکرها یک تخلیه‌کننده کیف پول ارز دیجیتال را در آن تزریق کرده بودند:

حساب X رسمی لانچ‌پد توکن Solana، با پشتیبانی Raydium و جامعه BONK، همچنین هک را اعلام کرد و هشدار چشمگیر Tom را تکرار کرد:

Tom توضیح داد که کلاهبرداری فیشینگ یک درخواست امضای جعلی "شرایط خدمات" (TOS) را تنظیم کرده بود که وقتی امضا می‌شد، به تخلیه‌کننده اجازه می‌داد تا وجوه کاربر ناآگاه را منتقل کند. به گفته Tom، تنها کاربرانی که به خطر افتادند کسانی بودند که با TOS جعلی تعامل داشتند. او توضیح داد که نه کاربران متصل قبلی و نه معامله‌گران توکن‌های bonk fun در ترمینال‌های شخص ثالث تحت تأثیر قرار نگرفتند. او همچنین اطمینان داد که نقض امنیتی زودتر شناسایی شده بود بنابراین "زیان‌ها تا به امروز حداقل هستند":

این یک بهره‌برداری از قرارداد هوشمند Raydium یا BONK نیست، بلکه موردی از شکست زیرساخت Web2 است که مستقیماً به Web3 سرایت کرد. این نوع اسکریپت‌های تخلیه‌کننده حملات آدرس ربایی دامنه و فیشینگ با تصرف frontend توسط مهاجمان و ارائه درخواست‌هایی با ظاهر عادی که از تأییدهای کیف پول سوء استفاده می‌کنند، کار می‌کنند.

در سال‌های اخیر، حملات فیشینگ-تأیید و "UI جعلی" میلیاردها دلار سرقت کرده‌اند: یک تحقیق Chainalysis مبلغ 14 میلیارد دلار جریان کلاهبرداری آنچین در سال 2025 را گزارش کرد، با پیش‌بینی‌هایی که بالای 17 میلیارد دلار را نشان می‌دهند زیرا کیف پول‌های بیشتری همچنان شناسایی می‌شوند.

با رشد درآمدهای کلاهبرداری و مقیاس جعل هویت مبتنی بر هوش مصنوعی، امنیت ارز دیجیتال در سال 2026 کمتر درباره کد کامل است و بیشتر درباره دفاع از همه چیز اطراف آن: از دامنه‌ها تا حساب‌های اجتماعی، کارمندان و تصمیم‌گیری کاربران. در بهمن سال گذشته، مهاجمان حساب X Pump.fun را ربودند تا یک توکن PUMP جعلی را ترویج دهند، همانطور که توسط وب‌سایت خواهر ما NewsBTC پوشش داده شد. نه خیلی وقت پیش، معامله‌گر OG Sillytuna پس از یک سرقت چند میلیون دلاری که مسمومیت آدرس آنلاین و اقدامات خشونت‌آمیز آفلاین را ترکیب می‌کرد، از بازار ارز دیجیتال بیرون رانده شد.

زمان‌ها معامله‌گران را آنلاین و آفلاین، هم داخل و هم خارج از بلوک آزمایش می‌کنند. همانطور که چشم‌انداز ارز دیجیتال پیچیده‌تر می‌شود، معامله‌گران باید احتیاط خود را افزایش دهند: تعامل مستقیم با قرارداد یا جمع‌کننده‌های قابل اعتماد را ترجیح دهید و از ابزارها برای نظارت و لغو منظم تأییدهای توکن استفاده کنید.

تصویر جلد از Perplexity، نمودار SOLUSDT از Tradingview