Hackers sequestraram o domínio da plataforma de lançamento de tokens baseada em Solana, Bonk.fun, na quarta-feira, levando uma equipe a alertar os usuários para não interagirem com o site após os invasores implantarem uma mensagem de phishing que drena carteiras.
Um operador do Bonk.fun, conhecido como Tom, afirmou em uma publicação no X que uma conta da equipe estava comprometida, permitindo que os invasores implantassem um alerta malicioso através do domínio do bonk.fun.
O prompt teria solicitado aos usuários que assinassem uma mensagem falsa de termos de serviço, projetada para autorizar transações que poderiam drenar carteiras de criptomoedas conectadas.
Os ataques de phishing continuam sendo uma ameaça persistente no universo das criptomoedas, onde sites maliciosos e prompts de assinatura de carteira podem dar aos invasores acesso direto aos fundos dos usuários, se aprovados.
“Não use o domínio bonk.fun até novo aviso”, escreveu Tom. “Hackers sequestraram uma conta da equipe, forçando um drenador no domínio.”
Visitantes que desejaram acessar o site na noite de quarta-feira foram confrontados com avisos de segurança do navegador que sinalizavam a página por suspeita de phishing, confirmados o Descriptografar.
A equipe afirmou que o ataque visou apenas usuários que interagiram com o prompt malicioso após o comprometimento. De acordo com o Bonk.fun, usuários que já tiveram suas carteiras conectadas ao site ou que negociaram tokens lançados através da plataforma em terminais externos não foram afetados.
“As únicas pessoas afetadas foram aquelas que enviaram uma mensagem falsa de termos de serviço no domínio bonkfun após o incidente”, disse Tom em uma publicação de acompanhamento. Ele acrescentou que o problema foi detectado rapidamente e que os avisos se espalharam pelas redes sociais após o incidente, limitando possíveis perdas.
“Entendemos que muitas pessoas estão assustadas e com razão”, escreveu ele. “Estamos fazendo tudo ao nosso alcance para corrigir a situação.”
O Bonk.fun não divulgou imediatamente quantos usuários podem ter recebido a transação maliciosa ou o valor estimado dos fundos perdidos.
A plataforma está em operação há aproximadamente oito meses e faz parte do ecossistema Bonk mais ampla construída na blockchain da Solana. Um representante não respondeu imediatamente ao pedido de comentário do Descriptografar.
* Traduzido e editado com autorização do Decrypt.
Liquidez sem vender as suas criptomoedas: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, seus criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app! Conheça agora!
Fonteportaldobitcoin
