黑客於週三劫持了基於 Solana 的代幣發行平台 Bonk.fun 的域名,促使團隊警告用戶不要與該網站互動,因為攻擊者部署了一個導致錢包被盜的釣魚訊息。 一位與 Bonk.fun 相關的運營人員 Tom 在 X 上的貼文中表示,團隊帳戶遭到入侵,允許攻擊者通過 bonk.fun 域名推送惡意提示。 該提示據稱要求用戶簽署一個假冒的服務條款訊息,旨在授權進行可能導致連接的加密貨幣錢包被盜的交易。
在加密貨幣領域,釣魚攻擊仍然是一個持續的威脅,惡意網站和錢包簽署提示可能讓攻擊者直接獲取用戶資金,只要用戶批准。
“在未經進一步通知前,請勿使用 bonk.fun 域名,” Tom 寫道。“黑客已劫持團隊帳戶,導致該域名上的錢包被盜工具被啟用。” 據 Decrypt 確認,試圖在週三晚些時候訪問該網站的用戶遇到了瀏覽器安全警告,提示該頁面疑似釣魚。
團隊表示,攻擊僅針對在入侵後與惡意提示互動的用戶。根據 Bonk.fun,之前已將錢包連接到該網站或通過平台在外部終端交易代幣的用戶未受到影響。 “唯一受到影響的是在事件後在 bonkfun 域名上簽署了假冒 TOS 訊息的人,” Tom 在後續貼文中說。他補充說,問題被迅速偵測到,並且在事件發生後不久,警告已在社交媒體上傳播,限制了潛在損失。 “我們理解很多人感到害怕,這是理所當然的,”他寫道。“我們正在盡一切努力修復這個情況。” Bonk.fun 尚未立即披露有多少用戶可能簽署了惡意交易或估計損失的資金數額。 該平台運營約八個月,是建立在 Solana 區塊鏈上的更廣泛 Bonk 生態系統的一部分。 一位代表尚未立即回應 Decrypt 的置評請求。
