簡要
- Bonk.fun 團隊敦促用戶在黑客入侵團隊帳戶並通過域名推送導致錢包被盜的釣魚提示後,不要訪問該網站。
- 根據平台運營方的說法,攻擊針對在漏洞後簽署了假冒服務條款訊息的用戶。
- 瀏覽器安全系統隨後將該網站標記為疑似釣魚網站,團隊表示損失似乎有限,因為問題被迅速偵測到。
黑客於週三劫持了基於 Solana 的代幣發行平台 Bonk.fun 的域名,促使團隊警告用戶不要與該網站互動,因為攻擊者部署了一個導致錢包被盜的釣魚訊息。
一位與 Bonk.fun 相關的運營人員 Tom 在 X 上的貼文中表示,團隊帳戶遭到入侵,允許攻擊者通過 bonk.fun 域名推送惡意提示。
該提示據稱要求用戶簽署一個假冒的服務條款訊息,旨在授權進行可能導致連接的加密貨幣錢包被盜的交易。
在加密貨幣領域,釣魚攻擊仍然是一個持續的威脅,惡意網站和錢包簽署提示可能讓攻擊者直接獲取用戶資金,只要用戶批准。
“在未經進一步通知前,請勿使用 bonk.fun 域名,” Tom 寫道。“黑客已劫持團隊帳戶,導致該域名上的錢包被盜工具被啟用。”
據 Decrypt 確認,試圖在週三晚些時候訪問該網站的用戶遇到了瀏覽器安全警告,提示該頁面疑似釣魚。
團隊表示,攻擊僅針對在入侵後與惡意提示互動的用戶。根據 Bonk.fun,之前已將錢包連接到該網站或通過平台在外部終端交易代幣的用戶未受到影響。
“唯一受到影響的是在事件後在 bonkfun 域名上簽署了假冒 TOS 訊息的人,” Tom 在後續貼文中說。他補充說,問題被迅速偵測到,並且在事件發生後不久,警告已在社交媒體上傳播,限制了潛在損失。
“我們理解很多人感到害怕,這是理所當然的,”他寫道。“我們正在盡一切努力修復這個情況。”
Bonk.fun 尚未立即披露有多少用戶可能簽署了惡意交易或估計損失的資金數額。
該平台運營約八個月,是建立在 Solana 區塊鏈上的更廣泛 Bonk 生態系統的一部分。
一位代表尚未立即回應 Decrypt 的置評請求。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Rhea Finance 遭受攻擊,約損失 7.6M 美元
Rhea Finance 發生一次安全漏洞事件:攻擊者建立了假冒代幣合約,並操縱流動性池,誤導預言機系統,且至少提取了 7.6 百萬美元的資產。
GateNews26分鐘前
烏克蘭瓦解國際網路犯罪集團,查扣 $3M 的加密貨幣
一名與國際網路犯罪集團有關的嫌疑人因 $100 百萬的詐欺與洗錢而在烏克蘭被逮捕。警方查扣了 $11 百萬的資產,並查獲了 $3 百萬的加密貨幣。嫌疑人面臨偽造文件與洗錢的指控。
GateNews2小時前
隨收益率下滑及 $285M 駭客事件引發安全性疑慮,DeFi 產業面臨多重壓力
去中心化金融 (DeFi) 正承受壓力,因借貸收益率下滑至類似傳統債券的水準,區塊鏈活動下降,且發生重大駭客事件引發安全性疑慮,這對其具備機構級安全性的相關說法提出挑戰。
GateNews3小時前
France to Introduce New Measures to Combat Crypto-Related Kidnappings, 41 Cases Reported in 2026
France is implementing new measures to protect cryptocurrency holders in response to rising crime, including a prevention platform and stricter protocols. The country has seen a significant increase in crypto-related kidnappings, leading global incidents.
GateNews4小時前
RedPeach 實施臉部辨識測試,以封鎖性機器人與假創作者
RedPeach 已推出強制性臉部辨識,要求內容創作者採用此措施,以打擊 AI 冒充與外包代聊者行為,確保互動確實發生在真實人之間。執行長 Marco Cally 表示,RedPeach 將著重保護使用者,避免情感詐騙;此前,該產業也曾面臨法律挑戰。
GateNews5小時前
在 Blockaid 標記 COW.FI 前端攻擊後,CoW Swap 使用者遭到警告
Blockaid 將 CoW Swap 的 cow.fi 前端標記為惡意,呼籲用戶撤銷代幣授權並在更大規模的 DeFi 介面攻擊浪潮中避開該 dApp。
摘要
Blockaid 將 CoW Swap 的主要 cow.fi 前端標記為惡意。
用戶被呼籲撤銷代幣授權並避開該 dApp
Cryptonews 8小時前
