Hackers sequestraram o domínio da plataforma de lançamento de tokens baseada na Solana, Bonk.fun, na quarta-feira, levando a equipe a alertar os usuários para não interagirem com o site após os invasores implantarem uma mensagem de phishing que drena carteiras.
Um operador associado ao Bonk.fun, conhecido como Tom, afirmou em uma publicação no X que uma conta da equipe foi comprometida, permitindo que os invasores implantassem um prompt malicioso através do domínio bonk.fun.
O prompt teria solicitado aos usuários que assinassem uma mensagem falsa de termos de serviço, projetada para autorizar transações que poderiam esvaziar carteiras de criptomoedas conectadas.
Ataques de phishing continuam sendo uma ameaça persistente no universo das criptomoedas, onde sites maliciosos e prompts de assinatura de carteira podem dar aos invasores acesso direto aos fundos dos usuários, se aprovados.
“Não use o domínio bonk.fun até novo aviso”, escreveu Tom. “Hackers sequestraram uma conta da equipe, forçando um drenador no domínio.”
Visitantes que tentaram acessar o site na noite de quarta-feira foram confrontados com avisos de segurança do navegador que sinalizavam a página por suspeita de phishing, confirmou o Decrypt.
A equipe afirmou que o ataque visou apenas usuários que interagiram com o prompt malicioso após o comprometimento. De acordo com o Bonk.fun, usuários que já haviam conectado suas carteiras ao site ou que negociaram tokens lançados através da plataforma em terminais externos não foram afetados.
“As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de termos de serviço no domínio bonkfun após o incidente”, disse Tom em uma publicação de acompanhamento. Ele acrescentou que o problema foi detectado rapidamente e que os avisos se espalharam pelas redes sociais logo após o incidente, limitando possíveis perdas.
“Entendemos que muitas pessoas estão assustadas e com razão”, ele escreveu. “Estamos fazendo tudo ao nosso alcance para corrigir a situação.”
O Bonk.fun não divulgou imediatamente quantos usuários podem ter assinado a transação maliciosa ou o valor estimado dos fundos perdidos.
A plataforma está em operação há aproximadamente oito meses e faz parte do ecossistema Bonk mais amplo construído na blockchain da Solana. Um representante não respondeu imediatamente ao pedido de comentário do Decrypt.
* Traduzido e editado com autorização do Decrypt.
Liquidez sem vender as suas criptos: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, suas criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app! Conheça agora!
