Вкратце
- Команда Bonk.fun призывает пользователей не посещать сайт после того, как хакеры взяли под контроль аккаунт команды и разместили фишинговое сообщение, выводящее средства из кошельков через домен.
- Атака нацелена на пользователей, которые подписали поддельное сообщение о условиях использования после взлома, сообщили операторы платформы.
- Впоследствии системы безопасности браузеров отметили сайт как подозрительный на фишинг, при этом команда заявила, что потери, судя по всему, ограничены, поскольку инцидент был обнаружен быстро.
Хакеры взяли под контроль домен платформы запуска токенов на базе Solana Bonk.fun в среду, что побудило команду предупредить пользователей не взаимодействовать с сайтом после того, как злоумышленники разместили фишинговое сообщение, выводящее средства из кошельков.
Оператор, связанный с Bonk.fun, известный как Том, сообщил в посте на X, что аккаунт команды был взломан, что позволило злоумышленникам разместить вредоносное сообщение через домен bonk.fun.
Сообщение якобы предлагало пользователям подписать поддельное сообщение о условиях использования, предназначенное для авторизации транзакций, которые могли бы вывести средства из подключенных криптокошельков.
Фишинговые атаки остаются постоянной угрозой в криптовалютной сфере, где вредоносные сайты и запросы на подпись кошелька могут дать злоумышленникам прямой доступ к средствам пользователей при одобрении.
«Не используйте домен bonk.fun до дальнейших указаний», — написал Том. «Хакеры взяли под контроль аккаунт команды, что привело к появлению фишингового сообщения на домене.»
Посетители, пытавшиеся получить доступ к сайту поздно вечером в среду, столкнулись с предупреждениями системы безопасности браузера о подозрительном фишинге, подтвердил Decrypt.
Команда заявила, что атака затронула только тех пользователей, которые взаимодействовали с вредоносным сообщением после взлома. По данным Bonk.fun, пользователи, ранее подключавшие свои кошельки к сайту или торгующие токенами через платформу на внешних терминалах, не пострадали.
«Единственные пострадавшие — это те, кто подписал поддельное сообщение о TOS на домене bonkfun после инцидента», — сообщил Том в следующем посте. Он добавил, что инцидент был быстро обнаружен, а предупреждения распространились по соцсетям вскоре после происшествия, что ограничило возможные потери.
«Мы понимаем, что многие люди напуганы, и это вполне оправдано», — написал он. «Мы делаем все возможное, чтобы исправить ситуацию.»
Bonk.fun не сообщил сразу, сколько пользователей могло подписать вредоносную транзакцию или оценочную стоимость потерянных средств.
Платформа работает примерно восемь месяцев и является частью более широкой экосистемы Bonk, построенной на блокчейне Solana.
Представитель платформы не сразу ответил на запрос Decrypt о комментарии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователь теряет $316K USDC после подписи вредоносной транзакции Permit2, GoPlus предупреждает
Пользователь потерял $316,000 в USDC из-за вредоносной транзакции Permit2, что подчеркивает уязвимости в механизмах выдачи разрешений токенам. GoPlus Security призывает пользователей избегать фишинга, соблюдая ключевые практики безопасности, и устанавливать свое защитное расширение.
GateNews1ч назад
Cow Protocol подвергся DNS-угону, пользователям необходимо немедленно отозвать разрешения
DEX-агрегатор Cow Swap, построенный протоколом Cow Protocol, 14 апреля столкнулся с DNS-угоном: злоумышленники подменили записи доменных имен, перенаправив пользовательский трафик на фишинговый сайт, и развернули процедуру очистки кошельков. Cow DAO немедленно приостановил сервис и рекомендовал пользователям отозвать разрешения. Это событие не повлияло на смарт-контракты протокола, однако пользователям следует остерегаться связанных рисков и проверять записи транзакций.
MarketWhisper1ч назад
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews7ч назад
Фонд Ethereum тоже использует это! Фронтенд CoW Swap был взломан, деятели DeFi советуют отозвать (revoke) разрешения
Платформа DeFi CoW Swap на Ethereum столкнулась с DNS-угоном 14 апреля, из-за чего пользователи могут столкнуться с риском фишинга. Хотя сам протокол не был взломан, риск атак на фронтенд по-прежнему высок. В отрасли рекомендуют пользователям отозвать разрешения перед совершением любых будущих действий. CoW Swap предоставляет функцию пакетных транзакций и противостоит атакам MEV; ее инцидент безопасности может повлиять на всю экосистему DeFi.
ChainNewsAbmedia7ч назад
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews11ч назад
