黑客劫持Bonk.fun域名
黑客于周三劫持了基于Solana的代币启动平台Bonk.fun的域名,导致该团队警告用户不要与该网站互动,因为攻击者部署了窃取钱包的钓鱼信息。
攻击细节
与Bonk.fun相关的一名运营者Tom在X平台上发布消息称,一个团队账户已被攻破,攻击者通过bonk.fun域名推送了恶意提示。该提示要求用户签署一份虚假的服务条款,旨在授权交易,从而窃取连接的加密钱包。
“在进一步通知之前,请勿使用bonk.fun域名,”Tom写道。“黑客劫持了一个团队账户,导致该域名上出现了窃取器。”
安全警告与影响
周三晚些时候,试图访问该网站的访客遇到了浏览器安全警告,标记该页面为可疑钓鱼网站,Decrypt确认了这一点。该团队表示,此次攻击仅针对在账户被攻破后与恶意提示互动的用户。
根据Bonk.fun的说法,之前已将钱包连接到该网站或在外部终端交易过通过该平台推出的代币的用户并未受到影响。
“受影响的仅是那些在事件发生后在bonk.fun域名上签署虚假服务条款的用户,”Tom在后续帖子中表示。他补充说,该问题被迅速发现,事件发生后不久,警告便在社交媒体上传播,从而限制了潜在损失。”
团队的应对措施
“我们理解很多人感到害怕,这也是理所当然的,”他说。“我们正在尽一切努力解决这个问题。”
Bonk.fun并未立即披露有多少用户可能签署了恶意交易或估计损失的资金价值。该平台运营了大约八个月,是建立在Solana区块链上的更广泛Bonk生态系统的一部分。该平台的代表未立即回应Decrypt的评论请求。
