- اكتشف خبراء الأمن رمزًا خبيثًا على Bonk.fun يعرض المستخدمين لخطر هجمات سحب المحافظ المحتملة.
- ومع ذلك، أعرب خبراء الأمن عن مخاوفهم من أن مستخدمي المواقع اللامركزية لا يزالون عرضة لهجمات التصيد الاحتيالي بسبب نقص حماية واجهة المستخدم.
سمحت الثغرة الأمنية على Bonk.fun للروابط الخبيثة التي تسحب المحافظ بالتأثير على المستخدمين الذين لم يكونوا على علم بالخطر. بالإضافة إلى ذلك، اكتشف خبراء الأمن الثغرة بعد أن واجه المستخدمون مطالبات موافقة مشبوهة أثناء تفاعلهم مع منصة Bonk.fun. قام المهاجم بحقن نصوص خبيثة لإعادة توجيه المستخدمين إلى مواقع تصيد تطلب موافقات من محافظهم المرتبطة. سمحت هذه الموافقات للبرامج الخبيثة بسحب رموز المستخدمين تلقائيًا من محافظهم إلى عناوين المهاجم.
أثار الاستغلال عدة مخاوف في نظام سولانا البيئي. تعتبر Bonk.fun موقعًا يتفاعل مع تداول رموز الميم ومجتمع التمويل اللامركزي. حاول المهاجمون خداع المستخدمين من خلال تقليد مطالبات المكافآت وتوزيع الرموز عبر تغييرات خبيثة في الواجهة. بعد أن يقبل المستخدمون الطلب، يقوم الساحب بسحب الأصول من محافظ المستخدمين خلال ثوانٍ.
قالت منشور رسمي على منصة X من Bonk.fun: “تم اختراق نطاق BONKfun من قبل جهة خبيثة. لا تتفاعل مع الموقع حتى نؤمن كل شيء.”
تم اختراق نطاق BONKfun من قبل جهة خبيثة، لا تتفاعل مع الموقع حتى نؤمن كل شيء.
— BONK.fun (@bonkfun) 12 مارس 2026
رد فعل المنصة وتحذيرات المجتمع
تفاعل مجتمع المطورين بسرعة بعد أن أصبح الخبر عامًا. وقاموا على الفور بإزالة النصوص الخبيثة التي أثرت على واجهة Bonk.fun. قام فريق المطورين بمراجعة جميع الاندماجات والنصوص الخارجية المرتبطة بالواجهة التي قد يكون المهاجمون استغلوها. حذر مشغلو المنصة المستخدمين على الفور من إلغاء أي موافقات تم منحها بواسطة رموز خبيثة، وتجنب النقر على روابط غير معروفة مشتركة في مجموعات العملات الرقمية. يراقب محققو blockchain عن كثب محافظ المهاجم وجميع المعاملات المرتبطة بحملة الاستغلال.
شرح توم، مشغل Bonk.fun، المشكلة في منشوره على X. وأعرب عن رده قائلاً: “نحن ندرك أن الكثير من الناس خائفون، وهذا حق، لكننا نفعل كل ما في وسعنا لإصلاح الوضع.”
للرد على المخاوف التي أراها:
-
إذا كنت قد اتصلت بـ bonk fun في الماضي، فأنت غير متأثر
-
إذا قمت بتداول رموز bonk fun على المنصات، فأنت غير متأثر
-
الأشخاص الوحيدون المتأثرون هم من وقعوا على رسالة شروط الخدمة المزيفة على نطاق bonkfun بعد…
— توم (@SolportTom) 12 مارس 2026
أخذ سوق العملات الرقمية الحادثة على محمل الجد، حيث تعتبر الثغرات الأمنية مصدر قلق رئيسي للمستثمرين وتؤثر على المزاج العام للسوق. وفي الوقت نفسه، ظل المزاج السوقي تجاه أسواق رموز الميم الجديدة حذرًا. ومع ذلك، جادل المحللون بأن الاستجابة السريعة من مجتمع المطورين يمكن أن تساعد في الحد من الأضرار المحتملة. الضرر المحتمل الذي قد ينجم عن حادث أمني يتضمن واجهة لامركزية. قام مستخدمو واجهة Bonk بإبلاغ بعضهم البعض عبر وسائل التواصل الاجتماعي، محذرين من عمليات التصيد الاحتيالي للموافقات التي تتم بواسطة رموز خبيثة مرتبطة بالواجهة.
أهم أخبار العملات الرقمية:
إطلاق Metaplanet لذراع استثمارية لتوسيع نظام بيئة البيتكوين وسط تقلبات السوق
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
