Serangan Phishing pada Bonk.fun
Pada hari Rabu, peretas berhasil mengambil alih domain Bonk.fun, sebuah platform peluncuran token berbasis Solana. Tim Bonk.fun segera memperingatkan pengguna untuk tidak berinteraksi dengan situs tersebut setelah penyerang menyebarkan pesan phishing yang berpotensi menguras dompet kripto mereka.
Kompromi Akun Tim
Seorang anggota tim yang dikenal sebagai Tom mengungkapkan dalam sebuah posting di X bahwa akun tim telah dikompromikan, yang memungkinkan penyerang untuk mengirimkan prompt berbahaya melalui domain Bonk.fun. Prompt tersebut meminta pengguna untuk menandatangani pesan syarat layanan palsu yang dirancang untuk mengotorisasi transaksi yang dapat menguras dana dari dompet kripto yang terhubung.
“Jangan gunakan domain Bonk.fun sampai pemberitahuan lebih lanjut,” tulis Tom. “Peretas telah mengambil alih akun tim, yang menyebabkan pengurasan di domain tersebut.”
Peringatan Keamanan
Pengunjung yang mencoba mengakses situs pada Rabu malam dihadapkan dengan peringatan keamanan dari browser yang menandai halaman tersebut sebagai phishing yang dicurigai, hal ini juga dikonfirmasi oleh Decrypt.
Target Serangan
Tim Bonk.fun menyatakan bahwa serangan ini hanya menargetkan pengguna yang berinteraksi dengan prompt berbahaya setelah terjadinya kompromi. Menurut informasi dari Bonk.fun, pengguna yang sebelumnya telah menghubungkan dompet mereka ke situs atau yang memperdagangkan token melalui platform di terminal eksternal tidak terpengaruh.
“Satu-satunya orang yang terpengaruh adalah mereka yang menandatangani pesan syarat layanan palsu di domain Bonk.fun setelah insiden ini,” kata Tom dalam sebuah posting lanjutan.
Ia juga menambahkan bahwa masalah ini terdeteksi dengan cepat dan peringatan telah disebarluaskan di media sosial segera setelah insiden, sehingga membatasi potensi kerugian. “Kami memahami banyak orang merasa khawatir dan itu wajar,” tulisnya. “Kami melakukan segala yang kami bisa untuk memperbaiki situasi ini.”
Informasi Tambahan
Bonk.fun belum mengungkapkan berapa banyak pengguna yang mungkin telah menandatangani transaksi berbahaya atau perkiraan nilai dana yang hilang. Platform ini telah beroperasi selama sekitar delapan bulan dan merupakan bagian dari ekosistem Bonk yang lebih luas yang dibangun di atas blockchain Solana. Seorang perwakilan dari Bonk.fun tidak segera menanggapi permintaan komentar dari Decrypt.
