Użytkownicy zgłaszają straty po tym, jak hakerzy umieścili złośliwe oprogramowanie kradnące kryptowaluty w oficjalnej domenie BonkFun

Złośliwi aktorzy przejęli oficjalną domenę BonkFun w środę i zainstalowali złośliwe oprogramowanie drenujące kryptowaluty, co spowodowało utratę środków. Nadal nie jest jasne, ile ofiar ucierpiało w wyniku ataku phishingowego i ile zostało utracone. 

Hakerzy BonkFun umieścili skrypt drenujący kryptowaluty w domenie BonkFun, zamaskowany jako standardowa interakcja naśladująca prośby o zgodność, i rozpoczęli drenowanie środków od niczego niepodejrzewających użytkowników.

Po odwiedzeniu strony internetowej nieświadomi użytkownicy otrzymują fałszywe prośby o zgodność, które po podpisaniu przyznają atakującym dostęp do ich portfeli i opróżniają je w ciągu kilku sekund.

Domena BonkFun zaatakowana, ponieważ oszustwa phishingowe związane z kryptowalutami nabierają tempa

BonkFun ostrzegł użytkowników, aby nie wchodzili w interakcje ze stroną internetową ani nie uzyskiwali dostępu do swoich kont za pomocą domeny launchpada, dopóki zespół nie zabezpieczy domeny. Platforma nie potwierdziła jeszcze, ilu użytkowników zostało dotkniętych włamaniem ani wartości aktywów kryptowalutowych, które hakerzy zdrenowali od niczego niepodejrzewających ofiar.

Tom, operator launchpada, poinformował, że użytkownicy, którzy wcześniej łączyli się z BonkFun, nie będą dotknięci. Dodał również, że ci, którzy handlują tokenami bonk fun na terminalach, również nie będą dotknięci.

Według Toma drainer kryptowalut dotknął tylko użytkowników, którzy podpisali fałszywą wiadomość z warunkami świadczenia usług w domenie launchpada. Operator wspomniał, że zespół szybko zauważył włamanie i że wiadomość szybko się rozprzestrzeniła, zauważając, że straty są minimalne.

"Rozumiemy, że wiele osób jest przestraszonych i słusznie, ale robimy wszystko, co w naszej mocy, aby naprawić sytuację" - powiedział Tom. "Naszym głównym priorytetem zawsze będą użytkownicy, którzy zaufali nam i korzystali z platformy przez ostatnie 8 miesięcy." 

Ataki phishingowe w sektorze kryptowalut znacznie wzrosły w ostatnich latach. Raporty bezpieczeństwa wskazują, że oszustwa są teraz bardziej wyrafinowane, wykorzystując sztuczną inteligencję do podszywania się pod ofiary i angażowania się w schematy pig butchering.

Złośliwi aktorzy wykorzystują teraz generatywną sztuczną inteligencję do tworzenia fałszywych stron internetowych inwestycyjnych, generowania fałszywych e-maili phishingowych i tworzenia realistycznych chatbotów, które wykorzystują nieświadome ofiary przeglądające internet. 

Tylko w 2025 roku ataki phishingowe kosztowały ofiary ponad 17 miliardów dolarów, co stanowi wzrost o 1 400% w porównaniu z poprzednim rokiem. W listopadzie ataki phishingowe spowodowały straty przekraczające 5,8 miliona dolarów, w porównaniu z 28 milionami dolarów odnotowanymi w październiku 2025 roku. 

Zdarzenie to ma miejsce w trudnym czasie, ponieważ rynek kryptowalut stoi w obliczu znacznej niepewności. Solana spadła o 5,47% w ciągu ostatnich siedmiu dni, pomimo wzrostu o 1,5% w ciągu ostatnich 24 godzin. Bitcoin spadł o 3,59% w ciągu ostatniego tygodnia i obecnie jest notowany po 70 023 dolarów.

Najmądrzejsze umysły kryptowalutowe już czytają nasz newsletter. Chcesz dołączyć? Przyłącz się do nich.