Solana 鏈上迷因幣發行平台 Bonk.fun 驚爆資安危機,官網遭駭客劫持、植入惡意程式,部分用戶在與網站互動後發現,錢包內的加密貨幣竟不翼而飛。
Bonk.fun 透過官方 X 帳號宣布:「有惡意攻擊者入侵了 BONKfun 的網域。在我們徹底排除安全無虞之前,請大家絕對不要與網站進行任何互動。」
A malicious actor has compromised the BONKfun domain, do not interact with the website until we have secured everything.
— BONK.fun (@bonkfun) March 12, 2026
團隊強調損失微乎其微
Bonk 營運者 Tom(@SolportTom)稍早親上火線說明災情。他表示,駭客劫持了團隊帳號,並強制在網域中植入加密貨幣洗劫軟體(Drainer)。 Tom 進一步提到,目前只有在 Bonk 官網上不慎簽署了「假冒服務條款」的用戶,才會遭受資金損失。
不過他強調,所幸營運團隊在事發當下就迅速察覺異狀,這起攻擊造成的實際損失微乎其微。 Tom 指出:
我們理解大家現在有多麼恐慌,這是人之常情。但請放心,團隊正傾盡全力修補這個漏洞。
截至寫稿時,Bonk.fun 官方尚未釋出進一步的災情更新。
AI 助長詐騙氣焰!2025 年幣圈財損飆破 170 億美元
近年來,隨著人工智慧(AI)技術突飛猛進,加上錢包洗劫工具的氾濫,加密貨幣領域的釣魚攻擊不僅日益猖獗,手法更是刁鑽難防。駭客現在更傾向於使用網域劫持、身份冒充以及社交工程攻擊等手段,直接收割用戶的信任。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Bitcoin Core 礦工遠端執行程式碼漏洞,43% 節點未升級
據 Protos 於 5 月 5 日報道,Bitcoin Core 開發者在官方網站公開披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透過挖掘特製區塊,遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為,目前估計仍有約 43% 的節點運行存在漏洞的舊版軟體。
Market Whisper1小時前
比特幣核心漏洞 CVE-2024-52911 允許遠端程式碼執行;仍有 43% 節點未修補
根據 Protos,Bitcoin Core 開發者最近披露了一項關鍵漏洞(CVE-2024-52911),影響 0.14.1 到 28.4 版本,允許礦工透過挖掘特別設計的區塊遠端崩潰節點並執行任意程式碼。該漏洞於 2024 年 11 月由開發者 Cory 發現
GateNews1小時前
Ekubo:EVM Swap 路由合約發生安全事件,Starknet 未受影響
根據 AMM 基礎設施 Ekubo 於 5 月 6 日在 X 平台發布的官方公告,Ekubo 在 EVM 鏈上的 Swap 路由合約發生安全事件。Ekubo 確認,流動性提供者(LP)及 Starknet 均未受到本次事件影響;團隊正在調查事件範圍,並準備事後分析報告。
Market Whisper1小時前
Kelp DAO 成首個棄用 LayerZero 主要協議,轉採 Chainlink CCIP
據 The Block 於 5 月 5 日報道,去中心化金融借貸協議 Kelp DAO 宣布棄用 LayerZero 作為跨鏈基礎設施提供商,改採 Chainlink 的跨鏈互通性協議(CCIP);Kelp DAO 是「自 LayerZero 漏洞事件發生以來第一個放棄 LayerZero 的主要協議」。
Market Whisper1小時前
Drift 宣布 2.95 億黑客事件恢復計劃,按損失賠償受攻擊錢包
根據 Drift Protocol 於 5 月 6 日在 X 平台發布的官方公告,Drift Protocol 正式推出針對 4 月 1 日黑客事件的用戶恢復計劃:每個受影響錢包將獲得「恢復代幣」(Recovery Token),每枚對應 1 美元的已驗證損失,作為對恢復池的按比例索賠憑證。
Market Whisper2小時前
