要約
- Bonk.funチームは、ハッカーによってチームアカウントが侵害され、ドメインを通じてウォレットを流出させるフィッシングのプロンプトが送信された後、ユーザーにサイトへのアクセスを控えるよう呼びかけています。
- 攻撃は、侵害後に偽の利用規約メッセージに署名したユーザーを標的にしたものであると、プラットフォームの運営者が述べています。
- ブラウザのセキュリティシステムは後にそのサイトをフィッシングの疑いで警告し、チームは被害は限定的であると述べています。
ハッカーは水曜日にSolanaベースのトークンローンチプラットフォームであるBonk.funのドメインを乗っ取り、攻撃者がウォレットを流出させるフィッシングメッセージを展開したため、チームはユーザーに対してサイトとのやり取りを控えるよう警告しました。
Bonk.funに関連する運営者のTomは、X(旧Twitter)に投稿した中で、チームアカウントが侵害され、攻撃者がbonk.funドメインを通じて悪意のあるプロンプトを送信できるようになったと述べました。
そのプロンプトは、ユーザーに対して、接続された暗号通貨ウォレットを流出させる可能性のある取引を承認させるための偽の利用規約メッセージに署名させるものでした。
フィッシング攻撃は暗号資産の世界で依然として脅威であり、悪意のあるウェブサイトやウォレット署名のプロンプトは、承認されると攻撃者に直接資金へのアクセスを許す可能性があります。
「bonk.funドメインは、今後の通知まで使用しないでください」とTomは書いています。「ハッカーがチームアカウントを乗っ取り、ドメイン上に流出させる仕掛けを仕掛けました。」
水曜日遅くにサイトにアクセスしようとした訪問者は、ブラウザのセキュリティ警告によりフィッシングの疑いがあるページとして警告されるのを_Decrypt_が確認しました。
チームは、侵害後に悪意のあるプロンプトとやり取りしたユーザーのみが標的になったと述べています。Bonk.funによると、以前にウォレットを接続していたユーザーや、プラットフォームを通じて外部端末でトークンを取引したユーザーは影響を受けていません。
「影響を受けたのは、事件後にbonkfunドメイン上で偽のTOSメッセージに署名した人だけです」とTomは追記の投稿で述べました。彼はまた、問題は迅速に検出され、事件直後にソーシャルメディア上で警告が広まり、潜在的な損失を限定したと付け加えました。
「多くの人が怖がっていることは理解していますし、その通りです」と彼は書いています。「私たちは状況を改善するためにできる限りのことをしています。」
Bonk.funは、何人のユーザーが悪意のある取引に署名したかや、失われた資金の推定額については直ちに開示していません。
このプラットフォームは約8ヶ月運営されており、Solanaブロックチェーン上に構築されたより広範なBonkエコシステムの一部です。
担当者は_Decrypt_のコメント要請にすぐには応じませんでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
仮想通貨界で最もひどい強盗事件?ハッカーが10億ドル相当のDOTを鋳造したが、盗めたのは23万ドルだけ
ハッカーは Hyperbridge のクロスチェーンブリッジの脆弱性を悪用して、10億枚の Polkadot (DOT) トークンを鋳造した。名目上の価値は11.9億ドル超だが、流動性が不足していたため、最終的に現金化できたのは約23.7万ドルにとどまった。攻撃は、スマートコントラクトがメッセージを正しく検証していなかったことが原因で、ハッカーが管理権を奪取してミントを成功させた。今回の事件は、市場の流動性がアービトラージの成功において重要な役割を果たすことを浮き彫りにした。
CryptoCity7時間前
偽のLedger Liveアプリが複数のブロックチェーンにまたがって50人以上のユーザーから950万ドルを盗む
不正なLedger Liveアプリが、AppleのApp Store上でウォレット情報を侵害することで、50人以上のユーザーから950万ドルを盗みました。この事件は、主要な投資家に大きな損失をもたらし、App Storeのセキュリティに関する懸念を引き起こしており、Appleに対する可能な訴訟についての議論が進んでいます。
GateNews9時間前
USDCの凍結が遅すぎるとして批判!CircleのCEO:「必ず裁判所の命令を待ってから凍結する。勝手に凍結することは拒否する」
CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。
Jeremy AllaireがCircleの法執行に関するラインを明確化
-----------------------------
世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。
CryptoCity11時間前
ブリッジされたPolkadotの脆弱性を悪用する攻撃者が $269K をTornado Cashへ転送
4月15日、Arkhamは、Bridged Polkadotの脆弱性を悪用した攻撃者が、盗まれた資金のうち約269,000ドルをTornado Cashに送金し、資産の追跡を複雑にしていると報告した。
GateNews11時間前
ビットコイン開発者が量子コンピューティングの脅威から保護するためのBIP 361を提案
ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。
GateNews11時間前
ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散
Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。
GateNews12時間前
