Avertisment Crypto: Hack-ul domeniului Bonk.fun expune traderii Solana la golirea portofelelor

O platformă crypto a confirmat că site-ul principal al domeniului lor a fost piratat, ceea ce a expus utilizatorii la o exploatare de golire a portofelului.

O deturnare crypto fără distracție

Este un adevăr universal recunoscut că, indiferent de amploarea unei crize geopolitice globale, hackerii vor continua să devasteze piața crypto. De această dată, victima a fost platforma de emitere memecoin Bonk.fun. Într-o postare din 12 martie pe rețeaua socială X, Tom (@SolportTom), unul dintre operatorii săi, i-a avertizat pe utilizatori să nu interacționeze cu domeniul „până la un anunț ulterior", deoarece hackerii injectaseră un drainer de portofel crypto pe acesta:

Contul oficial X al platformei de lansare a tokenului Solana, susținut de Raydium și comunitatea BONK, a anunțat de asemenea atacul și a redat avertismentul frapant al lui Tom:

Tom a explicat că înșelătoria de phishing a configurat un prompt fals de semnătură „Termeni și condiții de utilizare" (TOS) care, atunci când era semnat, permitea drainer-ului să mute fondurile utilizatorului neștiutor. Conform lui Tom, singurii utilizatori compromisi au fost cei care au interacționat cu TOS-ul fals. El a clarificat că nici utilizatorii conectați anterior, nici comercianții de tokenuri bonk fun pe terminale terțe nu au fost afectați. El a asigurat de asemenea că breșa de securitate a fost detectată devreme, astfel încât „pierderile sunt minime până în prezent":

Aceasta nu este o exploatare a contractului inteligent Raydium sau BONK, ci cazul unei defecțiuni a infrastructurii Web2 care a sângerat direct în Web3. Acest tip de deturnare de domeniu și scripturi drainer de phishing funcționează prin preluarea de către atacatori a frontend-ului și prezentarea unor prompturi cu aspect normal care abuzează de aprobările portofelului.

În ultimii ani, atacurile de aprobare-phishing și „UI fals" au furat miliarde de dolari: o investigație Chainalysis a raportat suma de 14 miliarde de dolari în intrări de escrocherii on-chain în 2025, cu proiecții care indică peste 17 miliarde de dolari pe măsură ce mai multe portofele au continuat să fie identificate.

Pe măsură ce veniturile din escrocherii cresc și personificarea condusă de AI se extinde, securitatea crypto în 2026 este mai puțin despre codul perfect și mai mult despre apărarea a tot ce se află în jurul acestuia: de la domenii la conturi sociale, angajați și luarea deciziilor de către utilizatori. În februarie anul trecut, atacatorii au deturnat contul X al Pump.fun pentru a promova un token PUMP fals, așa cum a fost acoperit de site-ul nostru partener NewsBTC. Nu cu mult timp în urmă, comerciantul OG Sillytuna a fost alungat de pe piața crypto după un furt de milioane de dolari care a combinat otrăvirea adreselor online și acțiuni violente offline.

Timpurile pun la încercare comercianții online și offline, atât în interiorul, cât și în afara blocului. Pe măsură ce peisajul crypto devine mai complex, comercianții ar face bine să își sporească prudența: să prefere interacțiunea directă cu contractul sau agregatori de încredere și să folosească instrumente pentru a monitoriza și revoca regulat aprobările de tokenuri.

Imagine de copertă de la Perplexity, grafic SOLUSDT de la Tradingview