Singkatnya
- Tim Bonk.fun mendesak pengguna untuk tidak mengunjungi situs tersebut setelah peretas membobol akun tim dan mengirimkan pesan phishing yang menguras dompet melalui domain.
- Serangan ini menargetkan pengguna yang menandatangani pesan syarat dan ketentuan palsu setelah pelanggaran, menurut operator platform.
- Sistem keamanan browser kemudian menandai situs tersebut karena dugaan phishing, sementara tim mengatakan kerugian tampaknya terbatas karena masalah terdeteksi dengan cepat.
Peretas membajak domain platform peluncuran token berbasis Solana, Bonk.fun, pada hari Rabu, mendorong tim untuk memperingatkan pengguna agar tidak berinteraksi dengan situs tersebut setelah penyerang menyebarkan pesan phishing yang menguras dompet.
Seorang operator yang terkait dengan Bonk.fun, yang dikenal sebagai Tom, mengatakan dalam sebuah posting di X bahwa akun tim telah dibobol, memungkinkan penyerang untuk mengirimkan pesan berbahaya melalui domain bonk.fun.
Pesan tersebut dilaporkan meminta pengguna untuk menandatangani pesan syarat dan ketentuan palsu yang dirancang untuk mengotorisasi transaksi yang dapat menguras dompet kripto yang terhubung.
Serangan phishing tetap menjadi ancaman yang terus-menerus dalam dunia kripto, di mana situs web berbahaya dan pesan penandatanganan dompet dapat memberi akses langsung kepada penyerang ke dana pengguna jika disetujui.
“Jangan gunakan domain bonk.fun sampai pemberitahuan lebih lanjut,” tulis Tom. “Peretas telah membajak akun tim, memaksa adanya pengurasan di domain.”
Pengunjung yang mencoba mengakses situs pada akhir Rabu menerima peringatan keamanan browser yang menandai halaman tersebut karena dugaan phishing, Decrypt mengonfirmasi.
Tim mengatakan serangan tersebut hanya menargetkan pengguna yang berinteraksi dengan pesan berbahaya setelah pelanggaran. Menurut Bonk.fun, pengguna yang sebelumnya menghubungkan dompet mereka ke situs atau yang melakukan perdagangan token melalui platform di terminal eksternal tidak terpengaruh.
“Orang yang terkena dampak hanyalah mereka yang menandatangani pesan TOS palsu di domain bonkfun setelah insiden,” kata Tom dalam posting lanjutan. Ia menambahkan bahwa masalah ini terdeteksi dengan cepat dan peringatan menyebar di media sosial segera setelah insiden, membatasi potensi kerugian.
“Kami memahami banyak orang merasa takut dan itu wajar,” tulisnya. “Kami melakukan segala yang kami bisa untuk memperbaiki situasi ini.”
Bonk.fun belum segera mengungkapkan berapa banyak pengguna yang mungkin telah menandatangani transaksi berbahaya tersebut atau nilai dana yang hilang.
Platform ini telah beroperasi selama sekitar delapan bulan dan merupakan bagian dari ekosistem Bonk yang lebih luas yang dibangun di atas blockchain Solana.
Seorang perwakilan belum segera menanggapi permintaan komentar dari Decrypt.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
