Resumo
- A equipa do Bonk.fun está a alertar os utilizadores para não visitarem o site após hackers comprometerem uma conta da equipa e enviarem uma mensagem de phishing que drenou uma carteira através do domínio.
- O ataque visou utilizadores que assinaram uma falsa mensagem de termos de serviço após a violação, segundo o operador da plataforma.
- Os sistemas de segurança do navegador posteriormente marcaram o site por suspeita de phishing, enquanto a equipa afirmou que as perdas parecem limitadas devido à rápida deteção do problema.
Hackers sequestraram o domínio da plataforma de lançamento de tokens baseada na Solana, Bonk.fun, na quarta-feira, levando a equipa a alertar os utilizadores para não interagirem com o site após os atacantes terem enviado uma mensagem de phishing que drenou uma carteira.
Um operador associado ao Bonk.fun, conhecido como Tom, afirmou numa publicação no X que uma conta da equipa tinha sido comprometida, permitindo aos atacantes enviar uma mensagem maliciosa através do domínio bonk.fun.
A mensagem supostamente pedia aos utilizadores que assinassem uma falsa mensagem de termos de serviço, desenhada para autorizar transações que poderiam esvaziar carteiras de criptomoedas conectadas.
Os ataques de phishing continuam a ser uma ameaça persistente no mundo das criptomoedas, onde sites maliciosos e pedidos de assinatura de carteiras podem dar aos atacantes acesso direto aos fundos dos utilizadores, se aprovados.
“Não usem o domínio bonk.fun até novo aviso,” escreveu Tom. “Hackers sequestraram uma conta da equipa, forçando um esvaziador no domínio.”
Os visitantes que tentaram aceder ao site na quarta-feira à noite foram confrontados com avisos de segurança do navegador a marcar a página por suspeita de phishing, confirmou a Decrypt.
A equipa afirmou que o ataque visou apenas utilizadores que interagiram com a mensagem maliciosa após a violação. Segundo o Bonk.fun, utilizadores que tinham anteriormente ligado as suas carteiras ao site ou que negociaram tokens através da plataforma em terminais externos não foram afetados.
“Os únicos afetados foram as pessoas que assinaram uma mensagem falsa de TOS no domínio bonkfun após o incidente,” disse Tom numa publicação de seguimento. Acrescentou que o problema foi detectado rapidamente e que os avisos se espalharam pelas redes sociais logo após o incidente, limitando possíveis perdas.
“Percebemos que muitas pessoas estão assustadas e com razão,” escreveu. “Estamos a fazer tudo ao nosso alcance para resolver a situação.”
O Bonk.fun não revelou imediatamente quantos utilizadores podem ter assinado a transação maliciosa ou o valor estimado dos fundos perdidos.
A plataforma tem operado há cerca de oito meses e faz parte do ecossistema mais amplo Bonk, construído na blockchain Solana.
Um representante não respondeu imediatamente ao pedido de comentário da Decrypt.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vazamento de chave privada da Syndicate Labs leva a um dreno $330K SYND em 1º de maio; a empresa promete reembolso integral
De acordo com a Syndicate Labs, em 1º de maio, um vazamento de chave privada resultou em upgrades maliciosos nos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de US$ 330.000) e cerca de US$ 50.000 em tokens dos usuários. O incidente afetou apenas
GateNews3h atrás
Atores norte-coreanos extraem $577M em hacks de criptografia até abril de 2026, respondendo por 76% das perdas globais
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. O roubo vem de dois incidentes de abril: o exploit da KelpDAO, de US$ 292 milhões, e o da Drift
GateNews6h atrás
A Coreia do Norte respondeu por 76% das perdas de hack de cripto em 2026 nos primeiros quatro meses, $577M roubados: TRM Labs
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de hack de criptomoedas durante o período. As perdas decorrem de dois incidentes de abril: o exploit da KelpDAO de US$ 292 milhões e o Drift Pr de US$ 285 milhões
GateNews6h atrás
Kelp atualiza totalmente o bridge cross-chain em duas semanas, ether.fi sincroniza e fortalece a WeETH
Após duas semanas do ataque ao bridge cross-chain de rsETH em 18 de abril, a Kelp concluiu a atualização em 29/4: validadores em 4/4, confirmações de bloco em 64, topologia com hub-and-spoke e mensagens cross-chain precisam passar por um transbordo na mainnet do Ethereum. A ether.fi também endureceu weETH em paralelo e adicionou uma doação de 5.000 ETH ao DeFi United. O DeFi United mobilizou mais de 70.000 ETH para resgatar fundos; as taxas de juros em mercados como o Aave caíram significativamente. Ainda assim, os atacantes seguem com cerca de 107.000 rsETH aguardando liquidação, exigindo processos de governança e fluxos do tipo comitê para recuperar o valor.
ChainNewsAbmedia6h atrás
Wasabi é hackeado em US$ 2,9 milhões: chaves privadas do administrador vazam, contrato é alterado para uma versão maliciosa
Os derivativos DeFi do Wasabi Protocol em 4/30 tiveram uma chave privada do administrador vazada; o atacante obteve o ADMIN_ROLE via o Deployer EOA e, em seguida, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, realizando saques diretos. A CertiK estima inicialmente um prejuízo de cerca de US$ 2,9 milhões, afetando a mainnet da Ethereum e a Base; o Wasabi já anunciou a suspensão das interações, e o Virtuals Protocol também congelou as garantias relacionadas ao Wasabi. O incidente evidencia o risco da segurança de chaves privadas na camada upstream para o ecossistema downstream.
ChainNewsAbmedia8h atrás
