해커들의 Bonk.fun 도메인 탈취 사건
해커들이 수요일에 Solana 기반의 토큰 출시 플랫폼인 Bonk.fun의 도메인을 탈취하여, 공격자들이 지갑을 비우는 피싱 메시지를 배포한 후 팀이 사용자들에게 사이트와 상호작용하지 말 것을 경고했습니다.
“추후 공지가 있을 때까지 bonk.fun 도메인을 사용하지 마십시오,”라고 Tom은 썼습니다. “해커들이 팀 계정을 탈취하여 도메인에 드레너를 강제로 설치했습니다.”
Bonk.fun의 운영자인 Tom은 X에 게시한 글에서 팀 계정이 해킹당해 공격자들이 bonk.fun 도메인을 통해 악성 프롬프트를 전파할 수 있었다고 밝혔습니다. 이 프롬프트는 사용자들에게 연결된 암호화폐 지갑을 비울 수 있는 거래를 승인하도록 설계된 가짜 서비스 약관 메시지에 서명할 것을 요청한 것으로 전해졌습니다.
피싱 공격은 암호화폐에서 지속적인 위협으로 남아 있으며, 악성 웹사이트와 지갑 서명 프롬프트는 사용자의 자금에 직접 접근할 수 있는 기회를 공격자에게 제공합니다. 수요일 늦게 사이트에 접근하려는 방문자들은 의심되는 피싱으로 페이지를 플래그하는 브라우저 보안 경고를 받았습니다.
팀은 공격이 해킹 이후 악성 프롬프트와 상호작용한 사용자만을 대상으로 했다고 밝혔습니다. Bonk.fun에 따르면, 이전에 사이트에 지갑을 연결했거나 플랫폼을 통해 출시된 토큰을 외부 터미널에서 거래한 사용자는 영향을 받지 않았습니다.
“영향을 받은 사람들은 사건 이후 bonk.fun 도메인에서 가짜 TOS 메시지에 서명한 사람들뿐입니다,”라고 Tom은 후속 게시물에서 말했습니다.
그는 문제가 신속하게 감지되었고 사건 직후 소셜 미디어를 통해 경고가 퍼져 잠재적인 손실을 제한했다고 덧붙였습니다. “많은 사람들이 두려워하고 있다는 것을 이해하며, 그럴 만한 이유가 있습니다,”라고 그는 썼습니다. “우리는 상황을 해결하기 위해 최선을 다하고 있습니다.”
Bonk.fun은 악성 거래에 서명한 사용자 수나 손실된 자금의 추정 가치를 즉시 공개하지 않았습니다. 이 플랫폼은 약 8개월 동안 운영되어 왔으며 Solana 블록체인에 구축된 더 넓은 Bonk 생태계의 일부입니다. 대표자는 Decrypt의 논평 요청에 즉시 응답하지 않았습니다.
