Коротко
- Команда Bonk.fun закликає користувачів не відвідувати сайт після того, як хакери зламали обліковий запис команди та розмістили фішинговий запит на витягнення гаманця через домен.
- Атака була спрямована на користувачів, які підписали фальшиве повідомлення про умови обслуговування після зламу, повідомив оператор платформи.
- Пізніше системи безпеки браузера позначили сайт як підозрілий через фішинг, але команда заявила, що збитки обмежені, оскільки проблему виявили швидко.
Хакери захопили домен платформи запуску токенів на базі Solana Bonk.fun у середу, що змусило команду попередити користувачів не взаємодіяти з сайтом після того, як зловмисники розмістили фішинговий запит на витягнення гаманця.
Оператор, відомий як Tom, повідомив у пості на X, що обліковий запис команди був зламаний, що дозволило зловмисникам просунути шкідливий запит через домен bonk.fun.
Згідно з повідомленням, запит просив користувачів підписати фальшиве повідомлення про умови обслуговування, яке мало на меті авторизувати транзакції, що могли б витягнути кошти з підключених криптогаманців.
Фішингові атаки залишаються постійною загрозою у криптовалютній сфері, де зловмисні сайти та запити на підписання гаманця можуть надати зловмисникам прямий доступ до коштів користувачів, якщо їх схвалити.
«Не використовуйте домен bonk.fun до подальших повідомлень», — написав Tom. «Хакери захопили обліковий запис команди, що змусило домен стати мішенню для витягнення коштів.»
Відвідувачі, які намагалися отримати доступ до сайту наприкінці середи, стикнулися з попередженнями систем безпеки браузера, які позначили сторінку як підозрілу через фішинг, підтвердив Decrypt.
Команда заявила, що атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом після зламу. За даними Bonk.fun, користувачі, які раніше підключали свої гаманці до сайту або торгували токенами через платформу на зовнішніх терміналах, не постраждали.
«Єдині, хто постраждав, — це ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після інциденту», — сказав Tom у наступному пості. Він додав, що проблему виявили швидко, і попередження поширилися в соцмережах незабаром після інциденту, що обмежило потенційні збитки.
«Ми розуміємо, що багато людей налякані, і це цілком зрозуміло», — написав він. «Ми робимо все можливе, щоб виправити ситуацію.»
Bonk.fun не повідомив одразу, скільки користувачів можливо підписали шкідливу транзакцію або оцінну вартість втрачених коштів.
Платформа працює приблизно вісім місяців і є частиною ширшої екосистеми Bonk, побудованої на блокчейні Solana.
Представник не відповів одразу на запит Decrypt щодо коментаря.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крадіжка в криптосфері з найгіршим розмахом? Хакер карбував 1 мільярд доларів DOT, але вкрали лише 230 тисяч доларів.
Хакери використали вразливість кросчейн-моста Hyperbridge, щоб карбувати 1 мільярд жетонів Polkadot (DOT), номінальна вартість яких перевищувала 1,19 мільярда доларів США, але через недостатню ліквідність у підсумку змогли зняти готівку лише приблизно 237 тисяч доларів США. Атака сталася тому, що смартконтракт не коректно перевіряв повідомлення, що дозволило хакеру успішно викрасти контроль і карбувати монети. Подія підкреслює ключову роль ринкової ліквідності у досягненні успіху арбітражу.
CryptoCity7год тому
Фейковий застосунок Ledger Live викрадає 9,5 млн доларів у 50+ користувачів на кількох блокчейнах
Мошенницький застосунок Ledger Live у App Store від Apple викрав $9,5 млн у понад 50 користувачів, скомпрометувавши інформацію гаманців. Інцидент, що призвів до відчутних збитків для великих інвесторів, піднімає питання щодо безпеки App Store та спонукає до обговорень можливого судового позову проти Apple.
GateNews9год тому
Критикують за те, що заморожування USDC відбувається надто повільно! Генеральний директор Circle: Ми обов’язково чекатимемо на наказ суду, щоб заморозити; відмовляємося заморожувати самостійно
Circle CEO Jeremy Allaire зазначив, що, якщо компанія не отримала судовий наказ або вимогу від правоохоронних органів, вона не буде самостійно заморожувати адреси гаманців. Навіть стикаючись із спорами щодо відмивання коштів хакерами та суспільними звинуваченнями з боку спільноти, Circle продовжує наполягати на дотриманні принципів верховенства права у своїй роботі.
Jeremy Allaire встановлює межі примусового виконання Circle
-----------------------------
На тлі бурхливих подій на світовому ринку криптовалют CEO стабільної монети Circle Jeremy Allaire на пресконференції в Сеулі, Південна Корея, висловив чітку позицію щодо найчутливішої для ринку теми «замороження активів». Він зазначив, що Circle, хоча й має технічні засоби для замороження певних адрес гаманців, однак до того часу, поки не отримає судовий наказ або офіційні вказівки від правоохоронних підрозділів, компанія не
CryptoCity11год тому
Зловмисник, який використовує вразливість у з’єднаному Polkadot, переказує $269K у Tornado Cash
15 квітня Arkham повідомила, що зловмисник, який скористався вразливістю Bridged Polkadot, перевів приблизно $269,000 вкрадених коштів у Tornado Cash, ускладнивши відстеження активів.
GateNews11год тому
Розробники Bitcoin пропонують BIP 361 для захисту від загроз, пов’язаних із квантовими обчисленнями
Розробники Bitcoin запропонували BIP 361, щоб захистити мережу від ризиків квантових комп’ютерів шляхом заморожування вразливих адрес. Пропозиція включає поетапний план переведення користувачів на квантово-стійкі гаманці, але вона викликала дискусії щодо контролю користувачів і безпеки.
GateNews11год тому
Хакери використовують вразливість у плагіні Obsidian, щоб поширити троян PHANTOMPULSE через блокчейн C2
Лабораторії Elastic Security Labs виявили, що зловмисники видавали себе за венчурні інвестиційні компанії на LinkedIn і Telegram, щоб розгорнути Windows RAT під назвою PHANTOMPULSE, використовуючи сховища нотаток Obsidian для атак, які Elastic Defend успішно заблокував.
GateNews12год тому
