Ostrzeżenie kryptowalutowe: Włamanie na domenę Bonk.fun naraża traderów Solana na kradzież portfeli

Platforma kryptowalutowa potwierdziła, że ich główna strona domenowa została zhakowana, co naraziło jej użytkowników na exploit drenujący portfele.

Niebezpieczne porwanie kryptowaluty

Powszechnie wiadomo, że bez względu na skalę globalnego kryzysu geopolitycznego, hakerzy będą nadal siać spustoszenie na rynku kryptowalut. Tym razem ofiarą padła platforma emisyjna memecoinów Bonk.fun. W poście z 12 marca w sieci społecznościowej X, Tom (@SolportTom), jeden z jej operatorów, ostrzegł użytkowników, aby nie wchodzili w interakcję z domeną "do odwołania", ponieważ hakerzy wstrzyknęli do niej drainer portfeli kryptowalut:

Oficjalne konto X platformy startowej tokenów Solana, wspieranej przez Raydium i społeczność BONK, również ogłosiło atak i powtórzyło ostrzeżenie Toma:

Tom wyjaśnił, że oszustwo phishingowe ustawiło fałszywy monit podpisu "Warunków świadczenia usług" (TOS), który po podpisaniu pozwolił drainerowi przenieść środki nieświadomego użytkownika. Według Toma, jedynymi skompromitowanymi użytkownikami byli ci, którzy weszli w interakcję z fałszywym TOS. Wyjaśnił, że ani wcześniej podłączeni użytkownicy, ani traderzy tokenów bonk fun na terminalach stron trzecich nie zostali dotknięci. Zapewnił również, że naruszenie bezpieczeństwa zostało wykryte wcześnie, więc "straty są do tej pory minimalne":

To nie jest exploit inteligentnego kontraktu Raydium ani BONK, ale przypadek awarii infrastruktury Web2, która bezpośrednio przeniosła się do Web3. Ten typ porwania domeny i skryptów drainera phishingowego działa poprzez przejęcie przez atakujących frontendu i prezentowanie normalnie wyglądających monitów, które nadużywają zatwierdzeń portfeli.

W ostatnich latach ataki approval-phishing i "fake UI" wykradły miliardy dolarów: jedno śledztwo Chainalysis podało kwotę 14 miliardów dolarów wpływów z oszustw on-chain w 2025 roku, z prognozami wskazującymi powyżej 17 miliardów dolarów, ponieważ więcej portfeli nadal było identyfikowanych.

W miarę jak dochody z oszustw rosną, a podszywanie się oparte na AI skaluje się, bezpieczeństwo kryptowalut w 2026 roku polega mniej na doskonałym kodzie, a bardziej na obronie wszystkiego wokół niego: od domen po konta społecznościowe, pracowników i podejmowanie decyzji przez użytkowników. W lutym ubiegłego roku atakujący porwali konto X Pump.fun, aby promować fałszywy token PUMP, o czym informowała nasza siostrzysta strona NewsBTC. Niedawno trader OG Sillytuna został wyparty z rynku kryptowalut po kradzieży wartej wiele milionów dolarów, która łączyła zatrucie adresów online i przemoc offline.

Czasy testują traderów online i offline, zarówno wewnątrz, jak i na zewnątrz bloku. W miarę jak krajobraz kryptowalut staje się coraz bardziej złożony, traderzy powinni zwiększyć swoją ostrożność: preferować bezpośrednią interakcję z kontraktem lub zaufanych agregatorów oraz używać narzędzi do monitorowania i regularnego cofania zatwierdzeń tokenów.

Obraz z okładki z Perplexity, wykres SOLUSDT z Tradingview