黑客于周三劫持了基于Solana的代币发行平台Bonk.fun的域名,促使团队警告用户不要与该网站互动,因为攻击者部署了钱包盗取钓鱼信息。 与Bonk.fun相关的一位运营商Tom在X(前Twitter)上发帖称,团队账户被攻破,允许攻击者通过bonk.fun域名推送恶意提示。 据报道,该提示要求用户签署一份虚假的服务条款,旨在授权交易,从而可能导致连接的加密钱包被盗。
钓鱼攻击在加密领域仍然是一个持续的威胁,恶意网站和钱包签名提示可能让攻击者直接访问用户资金,如果被用户批准。
“在未另行通知之前,请勿使用bonk.fun域名,”Tom写道。“黑客劫持了团队账户,导致域名上的钱包清空程序被激活。” 试图在周三晚些时候访问该网站的访客遇到了浏览器安全警告,提示页面疑似钓鱼,_Decrypt_确认了这一点。
团队表示,攻击仅影响在漏洞后与恶意提示互动的用户。根据Bonk.fun,之前已连接钱包或通过平台在外部终端交易代币的用户未受到影响。 “唯一受到影响的是在事件发生后在bonkfun域名上签署虚假TOS消息的人,”Tom在后续帖子中说。他补充说,问题被迅速检测到,警告很快在社交媒体上传播,限制了潜在损失。 “我们理解很多人感到害怕,这是理所当然的,”他写道。“我们正在尽一切努力修复这个问题。” Bonk.fun未立即披露可能签署恶意交易的用户数量或资金损失的估算值。 该平台已运营大约八个月,是建立在Solana区块链上的更广泛Bonk生态系统的一部分。 一位代表未立即回应_Decrypt_的置评请求。
