แฮกเกอร์แฮ็กโดเมน Bonk.fun และปล่อยข้อความฟิชชิ่งเพื่อขโมยเงินในกระเป๋า

เหตุการณ์การแฮ็กโดเมน Bonk.fun

เมื่อวันพุธที่ผ่านมา แฮกเกอร์ได้แฮ็กโดเมน ของแพลตฟอร์มการเปิดตัวโทเค็นที่ใช้ Solana อย่าง Bonk.fun ทำให้ทีมงานต้องออกมาเตือนผู้ใช้ไม่ให้มีปฏิสัมพันธ์กับเว็บไซต์ เนื่องจากผู้โจมตีได้ปล่อยข้อความฟิชชิ่งที่สามารถขโมยเงินในกระเป๋าได้.

การโจมตีและผลกระทบ

ผู้ดำเนินการที่เกี่ยวข้องกับ Bonk.fun ซึ่งรู้จักกันในชื่อ Tom ได้กล่าวในโพสต์บน X ว่าบัญชีของทีมงานถูกบุกรุก ทำให้ผู้โจมตีสามารถส่งข้อความที่เป็นอันตรายผ่านโดเมน bonk.fun ได้.

“อย่าใช้โดเมน bonk.fun จนกว่าจะมีการแจ้งให้ทราบ” Tom เขียน “แฮกเกอร์ได้แฮ็กบัญชีทีมงาน ทำให้เกิดการขโมยในโดเมน”

ข้อความดังกล่าวได้ขอให้ผู้ใช้ลงนามในข้อความเงื่อนไขการให้บริการปลอมที่ออกแบบมาเพื่ออนุญาตให้ทำธุรกรรมที่อาจทำให้กระเป๋าเงินคริปโตที่เชื่อมต่อถูกขโมยไป.

ภัยคุกคามฟิชชิ่งในโลกคริปโต

การโจมตีฟิชชิ่งยังคงเป็นภัยคุกคามที่ต่อเนื่องในโลกคริปโต โดยเว็บไซต์ที่เป็นอันตรายและข้อความขอให้ลงนามในกระเป๋าเงินสามารถให้ผู้โจมตีเข้าถึงเงินของผู้ใช้ได้โดยตรงหากได้รับการอนุมัติ.

ผู้เข้าชมที่พยายามเข้าถึงเว็บไซต์ในคืนวันพุธพบกับคำเตือนด้านความปลอดภัยของเบราว์เซอร์ที่ระบุว่าหน้านี้มีความเสี่ยงฟิชชิ่ง ซึ่ง Decrypt ได้ยืนยัน.

การตอบสนองต่อเหตุการณ์

ทีมงานกล่าวว่าการโจมตีนี้มุ่งเป้าไปที่ผู้ใช้ที่มีปฏิสัมพันธ์กับข้อความที่เป็นอันตรายหลังจากการบุกรุก. ตามข้อมูลจาก Bonk.fun ผู้ใช้ที่เคยเชื่อมต่อกระเป๋าเงินของตนกับเว็บไซต์หรือที่ได้ทำการซื้อขายโทเค็นที่เปิดตัวผ่านแพลตฟอร์มในเทอร์มินัลภายนอกจะไม่ได้รับผลกระทบ.

“เราทราบว่าหลายคนรู้สึกกลัวและก็สมควรแล้ว” เขาเขียน “เรากำลังทำทุกอย่างที่เราสามารถทำได้เพื่อแก้ไขสถานการณ์”

Bonk.fun ไม่ได้เปิดเผยทันทีว่ามีผู้ใช้จำนวนเท่าใดที่อาจได้ลงนามในธุรกรรมที่เป็นอันตรายหรือมูลค่าของเงินที่สูญหายโดยประมาณ. แพลตฟอร์มนี้ดำเนินการมาเป็นเวลาประมาณแปดเดือนและเป็นส่วนหนึ่งของระบบนิเวศ Bonk ที่กว้างขึ้นซึ่งสร้างขึ้นบนบล็อกเชน Solana.

ตัวแทนไม่ได้ตอบสนองต่อคำขอความคิดเห็นของ Decrypt ทันที.