ハッカーがBonkFunの公式ドメインに暗号資産流出マルウェアを仕込み、ユーザーが損失を報告

水曜日、悪意のある攻撃者がBonkFunの公式ドメインを乗っ取り、暗号資産を流出させるマルウェアをインストールし、資金の損失が発生しました。このフィッシング攻撃で何人の被害者が被害を受け、どれだけの損失が発生したかはまだ不明です。 

BonkFunのハッカーは、BonkFunドメインに暗号資産を流出させるスクリプトを設置し、コンプライアンス要求を模倣した標準的なやり取りに偽装して、疑うことを知らないユーザーから資金を流出させ始めました。

ウェブサイトにアクセスすると、何も知らないユーザーには偽のコンプライアンス要求が表示され、署名すると攻撃者がウォレットにアクセスでき、数秒で資金を空にしてしまいます。

暗号資産関連のフィッシング詐欺が勢いを増す中、BonkFunのドメインが攻撃される

BonkFun は、チームがドメインを保護するまで、ウェブサイトとやり取りしたり、ローンチパッドのドメインを使用してアカウントにアクセスしたりしないようユーザーに警告しました。プラットフォームは、ハッキングの影響を受けたユーザーの数や、ハッカーが疑うことを知らない被害者から流出させた暗号資産の価値をまだ確認していません。

ローンチパッドの運営者であるTomは、以前BonkFunに接続していたユーザーは影響を受けないとアドバイスしました。また、ターミナルでbonk funトークンを取引している人も影響を受けないと付け加えました。

Tomによると、暗号資産流出ツールは、ローンチパッドのドメインで偽の利用規約メッセージに署名したユーザーのみに影響を与えたとのことです。運営者は、チームがハッキングに素早く気付き、メッセージが迅速に広まったことに言及し、損失は最小限であると述べました。

「多くの人々が恐怖を感じていることを理解しており、それは当然のことですが、私たちは状況を修正するためにできる限りのことをしています」とTomは述べました。「私たちの最優先事項は、常に過去8か月間プラットフォームを信頼して使用してくださったユーザー様です。」 

暗号資産セクターにおけるフィッシング攻撃は、近年大幅に増加しています。セキュリティレポートによると、詐欺はより巧妙になっており、AIを使用して被害者になりすまし、ロマンス詐欺に関与しています。

悪意のある攻撃者は現在、生成AIを使用して偽の投資ウェブサイトを作成し、偽のフィッシングメールを生成し、インターネットを閲覧している何も知らない被害者を利用するリアルなチャットボットを作成しています。 

2025年だけで、フィッシング攻撃により被害者は170億ドル以上の損失を被り、前年比1,400%の急増となりました。11月のフィッシング攻撃による損失は580万ドルを超え、2025年10月に記録された2,800万ドルから減少しました。 

この出来事は、暗号資産市場が大きな不確実性に直面している困難な時期に発生しました。Solanaは過去24時間で1.5%上昇したものの、過去7日間で5.47%下落しています。Bitcoinは先週3.59%下落し、現在70,023ドルで取引されています。

最も賢い暗号資産の専門家たちはすでに私たちのニュースレターを読んでいます。参加しませんか?彼らに加わりましょう。