Resumo
- A equipa do Bonk.fun está a alertar os utilizadores para não visitarem o site após hackers comprometerem uma conta da equipa e enviarem uma mensagem de phishing que drenou uma carteira através do domínio.
- O ataque visou utilizadores que assinaram uma falsa mensagem de termos de serviço após a violação, segundo o operador da plataforma.
- Os sistemas de segurança do navegador posteriormente marcaram o site por suspeita de phishing, enquanto a equipa afirmou que as perdas parecem limitadas devido à rápida deteção do problema.
Hackers sequestraram o domínio da plataforma de lançamento de tokens baseada na Solana, Bonk.fun, na quarta-feira, levando a equipa a alertar os utilizadores para não interagirem com o site após os atacantes terem enviado uma mensagem de phishing que drenou uma carteira.
Um operador associado ao Bonk.fun, conhecido como Tom, afirmou numa publicação no X que uma conta da equipa tinha sido comprometida, permitindo aos atacantes enviar uma mensagem maliciosa através do domínio bonk.fun.
A mensagem supostamente pedia aos utilizadores que assinassem uma falsa mensagem de termos de serviço, desenhada para autorizar transações que poderiam esvaziar carteiras de criptomoedas conectadas.
Os ataques de phishing continuam a ser uma ameaça persistente no mundo das criptomoedas, onde sites maliciosos e pedidos de assinatura de carteiras podem dar aos atacantes acesso direto aos fundos dos utilizadores, se aprovados.
“Não usem o domínio bonk.fun até novo aviso,” escreveu Tom. “Hackers sequestraram uma conta da equipa, forçando um esvaziador no domínio.”
Os visitantes que tentaram aceder ao site na quarta-feira à noite foram confrontados com avisos de segurança do navegador a marcar a página por suspeita de phishing, confirmou a Decrypt.
A equipa afirmou que o ataque visou apenas utilizadores que interagiram com a mensagem maliciosa após a violação. Segundo o Bonk.fun, utilizadores que tinham anteriormente ligado as suas carteiras ao site ou que negociaram tokens através da plataforma em terminais externos não foram afetados.
“Os únicos afetados foram as pessoas que assinaram uma mensagem falsa de TOS no domínio bonkfun após o incidente,” disse Tom numa publicação de seguimento. Acrescentou que o problema foi detectado rapidamente e que os avisos se espalharam pelas redes sociais logo após o incidente, limitando possíveis perdas.
“Percebemos que muitas pessoas estão assustadas e com razão,” escreveu. “Estamos a fazer tudo ao nosso alcance para resolver a situação.”
O Bonk.fun não revelou imediatamente quantos utilizadores podem ter assinado a transação maliciosa ou o valor estimado dos fundos perdidos.
A plataforma tem operado há cerca de oito meses e faz parte do ecossistema mais amplo Bonk, construído na blockchain Solana.
Um representante não respondeu imediatamente ao pedido de comentário da Decrypt.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Crypto baleia gigante processa a Coinbase, acusando-a de ter congelado o DAI roubado e depois se recusar a devolvê-lo
De acordo com a The Block a 6 de maio, um influente investidor anónimo em criptomoedas, que foi acusado sob o pseudónimo “DB”, moveu uma ação judicial na segunda-feira contra a Coinbase e contra o alegado ladrão “John Doe”, imputando à Coinbase a recusa em devolver fundos DAI congelados relacionados com um caso de roubo de criptomoedas em 2024, apesar de esta ter apresentado afirmações em declarações juramentadas para provar que era o legítimo proprietário.
MarketWhisper1h atrás
Vítimas de atentados na Coreia do Norte apresentam um pedido para apreender $71M do hack na Aave, reclassificando-o como fraude
Os advogados das vítimas de três casos de terrorismo norte-coreano apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto. A distinção tem relevância jurídica: caracterizar o incidente como fraude poderia dar aos atacantes título legal sobre o emprestado
GateNews1h atrás
Kelp DAO abandona a LayerZero pela Chainlink CCIP após exploit de ponte de 292 milhões de dólares
De acordo com a The Block, a Kelp DAO abandonou o LayerZero pelo protocolo de Interoperabilidade Cross-Chain (CCIP) da Chainlink após o exploit de ponte de 292 milhões de dólares ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para fora do LayerZero desde o ataque. On
GateNews1h atrás
Co-fundador da LayerZero refuta as acusações da KelpDAO, citando uma alteração manual de configuração a 1 de abril de 2024
De acordo com Bryan Pellegrino, cofundador e CEO da LayerZero Labs, a maioria das alegações contra a KelpDAO não tem fundamento. A 6 de maio, Pellegrino afirmou que a Kelp inicialmente utilizou a configuração predefinida MultiDVN ou DeadDVN, mas a alterou manualmente para uma configuração 1/1 a 1 de abril de 2024, segundo dados on-chain
GateNews2h atrás
Vulnerabilidade no código de execução remota do Bitcoin Core, 43% dos nós não foram atualizados
De acordo com a Protos a 5 de maio, os programadores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica CVE-2024-52911. Esta vulnerabilidade permite aos mineradores, através da extração de blocos especialmente preparados, provocar a falha remota de outros nós e executar código sob determinadas condições. Devido ao facto de os nós completos do Bitcoin terem de fazer a atualização de forma voluntária, estima-se ainda que cerca de 43% dos nós estejam a executar software antigo vulnerável.
MarketWhisper4h atrás
