En resumen
- El equipo de Bonk.fun insta a los usuarios a no visitar el sitio después de que hackers comprometieran una cuenta del equipo y enviaran un mensaje de phishing para vaciar carteras a través del dominio.
- La plataforma informó que el ataque se dirigió a usuarios que aceptaron un falso mensaje de términos de servicio tras la brecha.
- Los sistemas de seguridad del navegador posteriormente marcaron el sitio por sospecha de phishing, mientras que el equipo afirmó que las pérdidas parecen limitadas porque se detectó rápidamente el problema.
Los hackers secuestraron el dominio de la plataforma de lanzamiento de tokens basada en Solana, Bonk.fun, el miércoles, lo que llevó al equipo a advertir a los usuarios que no interactuaran con el sitio después de que los atacantes desplegaran un mensaje de phishing para vaciar carteras.
Un operador asociado con Bonk.fun, conocido como Tom, dijo en una publicación en X que una cuenta del equipo había sido comprometida, permitiendo a los atacantes enviar un mensaje malicioso a través del dominio bonk.fun.
El mensaje supuestamente solicitaba a los usuarios firmar un falso mensaje de términos de servicio diseñado para autorizar transacciones que podrían vaciar las carteras de criptomonedas conectadas.
Los ataques de phishing siguen siendo una amenaza persistente en el mundo cripto, donde sitios web maliciosos y solicitudes de firma de carteras pueden dar acceso directo a los fondos de los usuarios si se aprueban.
“No utilicen el dominio bonk.fun hasta nuevo aviso,” escribió Tom. “Los hackers han secuestrado una cuenta del equipo, forzando un vaciador en el dominio.”
Los visitantes que intentaron acceder al sitio a última hora del miércoles encontraron advertencias de seguridad del navegador que señalaban la página por sospecha de phishing, confirmó Decrypt.
El equipo afirmó que el ataque solo afectó a los usuarios que interactuaron con el mensaje malicioso después de la brecha. Según Bonk.fun, los usuarios que previamente habían conectado sus carteras al sitio o que operaron tokens a través de la plataforma en terminales externas no están afectados.
“Las únicas personas afectadas fueron quienes firmaron un mensaje falso de TOS en el dominio bonkfun después del incidente,” dijo Tom en una publicación de seguimiento. Añadió que el problema fue detectado rápidamente y que las advertencias se difundieron en las redes sociales poco después del incidente, limitando las posibles pérdidas.
“Entendemos que muchas personas están asustadas y con razón,” escribió. “Estamos haciendo todo lo posible para solucionar la situación.”
Bonk.fun no reveló de inmediato cuántos usuarios pudieron haber firmado la transacción maliciosa ni el valor estimado de los fondos perdidos.
La plataforma ha operado aproximadamente ocho meses y forma parte del ecosistema más amplio de Bonk, construido sobre la blockchain de Solana.
Un representante no respondió de inmediato a la solicitud de Decrypt para comentarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
