Коротко
- Команда Bonk.fun закликає користувачів не відвідувати сайт після того, як хакери зламали обліковий запис команди та розмістили фішинговий запит на витягнення гаманця через домен.
- Атака була спрямована на користувачів, які підписали фальшиве повідомлення про умови обслуговування після зламу, повідомив оператор платформи.
- Пізніше системи безпеки браузера позначили сайт як підозрілий через фішинг, але команда заявила, що збитки обмежені, оскільки проблему виявили швидко.
Хакери захопили домен платформи запуску токенів на базі Solana Bonk.fun у середу, що змусило команду попередити користувачів не взаємодіяти з сайтом після того, як зловмисники розмістили фішинговий запит на витягнення гаманця.
Оператор, відомий як Tom, повідомив у пості на X, що обліковий запис команди був зламаний, що дозволило зловмисникам просунути шкідливий запит через домен bonk.fun.
Згідно з повідомленням, запит просив користувачів підписати фальшиве повідомлення про умови обслуговування, яке мало на меті авторизувати транзакції, що могли б витягнути кошти з підключених криптогаманців.
Фішингові атаки залишаються постійною загрозою у криптовалютній сфері, де зловмисні сайти та запити на підписання гаманця можуть надати зловмисникам прямий доступ до коштів користувачів, якщо їх схвалити.
«Не використовуйте домен bonk.fun до подальших повідомлень», — написав Tom. «Хакери захопили обліковий запис команди, що змусило домен стати мішенню для витягнення коштів.»
Відвідувачі, які намагалися отримати доступ до сайту наприкінці середи, стикнулися з попередженнями систем безпеки браузера, які позначили сторінку як підозрілу через фішинг, підтвердив Decrypt.
Команда заявила, що атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом після зламу. За даними Bonk.fun, користувачі, які раніше підключали свої гаманці до сайту або торгували токенами через платформу на зовнішніх терміналах, не постраждали.
«Єдині, хто постраждав, — це ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після інциденту», — сказав Tom у наступному пості. Він додав, що проблему виявили швидко, і попередження поширилися в соцмережах незабаром після інциденту, що обмежило потенційні збитки.
«Ми розуміємо, що багато людей налякані, і це цілком зрозуміло», — написав він. «Ми робимо все можливе, щоб виправити ситуацію.»
Bonk.fun не повідомив одразу, скільки користувачів можливо підписали шкідливу транзакцію або оцінну вартість втрачених коштів.
Платформа працює приблизно вісім місяців і є частиною ширшої екосистеми Bonk, побудованої на блокчейні Solana.
Представник не відповів одразу на запит Decrypt щодо коментаря.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews7хв. тому
Високий суд штату Хімачал-Прадеш (Індія) відхилив клопотання про звільнення під заставу для промоутера crypto MLM-шахрайства, якому інкримінують схему, що зачепила 80 000 інвесторів
За даними The Crypto Times, 5 травня Високий суд штату Гімачал-Прадеш в Індії відхилив клопотання про звільнення під заставу Абхішека Шарми, ключового промоутера в крипто-МЛМ шахрайстві на суму 500 мільйонів рупій, яке зачепило понад 80 000 інвесторів по всій країні. Схема включала фальшиві платформи, зокрема Korvio, Voscrow, DGT, Hypenext,
GateNews9хв. тому
Морзівський код обманув AI-агентів! Хакер виманив перекази Grok і BankrBot, викравши 170 тис. доларів США у криптовалюті
Платформа X виявила вразливість AI-агентів: зловмисники через NFT Bankr Club отримали права на переказ коштів гаманця Grok, а потім за допомогою команд у вигляді азбуки Морзе змусили BankrBot переказати близько 3 000 000 DRB без перевірки людиною, на суму близько 17,5 тис. доларів. Проблема в тому, що в архітектурі BankrBot AI-вивід не був налаштований як авторизація; кошти вже повернули, і буде посилено захист, зокрема за допомогою ключів API та IP-«білих списків».
ChainNewsAbmedia1год тому
Aave подає терміновий клопотання для зняття заморозки $73M ETH у зв’язку з експлойтом у Kelp DAO
Aave LLC подала в суд у федеральній інстанції терміновий клопотання 1 травня, щоб домогтися скасування ухвали суду про заморозку приблизно $73 мільйонів у ether, який вдалося вилучити після експлойту Kelp DAO, відповідно до поданих матеріалів. Ця ухвала обмежує Arbitrum DAO у переміщенні відновлених коштів, тоді як позивачі від років давнього ter
CryptoFrontier2год тому
Генеральний директор Zondacrypto зник 5 травня, прихопивши 4 500 приватних ключів від Bitcoin; чинний CEO втік до Ізраїлю
За даними BlockBeats, 5 травня колишній CEO польської криптобіржі Zondacrypto зник у 2022 році, забравши приватні ключі від холодного гаманця, який містить 4 500 BTC (зараз на суму понад $340 мільйонів). Нинішній CEO визнав, що гаманець нині недоступний, і, за повідомленнями, втік до Ізраїлю.
GateNews3год тому
Payward звинувачує $25M у шахрайстві з криптокастоді проти Etana
Payward, материнська компанія криптобіржі Kraken, подала позов, в якому стверджує про $25 мільйонів шахрайства з крипто-зберіганням проти Etana та генерального директора компанії, згідно зі скаргою. В основі звинувачень лежать твердження, що кошти клієнтів були використані з порушенням, змішані та приховані в рамках «піраміди на кшталт Понці»
CryptoFrontier4год тому
