Tin Tặc Chiếm Đoạt Tên Miền Bonk.fun
Tin tặc đã chiếm đoạt tên miền của nền tảng phát hành token dựa trên Solana, Bonk.fun, vào thứ Tư, buộc đội ngũ phát triển phải cảnh báo người dùng không tương tác với trang web. Kẻ tấn công đã triển khai một thông điệp lừa đảo nhằm rút tiền từ ví của người dùng.
Cảnh Báo Từ Đội Ngũ Phát Triển
Một người điều hành liên quan đến Bonk.fun, được biết đến với tên gọi Tom, cho biết trong một bài đăng trên mạng xã hội X rằng một tài khoản của đội ngũ đã bị xâm phạm, cho phép kẻ tấn công gửi thông báo độc hại qua tên miền bonk.fun. Thông báo này yêu cầu người dùng ký vào một điều khoản dịch vụ giả mạo nhằm ủy quyền cho các giao dịch có thể rút tiền từ các ví tiền điện tử liên kết.
Các cuộc tấn công lừa đảo vẫn là một mối đe dọa nghiêm trọng trong lĩnh vực tiền điện tử, nơi các trang web độc hại và thông báo ký ví có thể cho phép kẻ tấn công truy cập trực tiếp vào quỹ của người dùng nếu được chấp thuận.
“Đừng sử dụng tên miền bonk.fun cho đến khi có thông báo mới,” Tom viết. “Tin tặc đã chiếm đoạt một tài khoản của đội ngũ, buộc chúng tôi phải rút tiền trên tên miền.” Những người truy cập vào trang web vào cuối ngày thứ Tư đã gặp phải cảnh báo bảo mật từ trình duyệt, cho thấy trang web có dấu hiệu lừa đảo, theo xác nhận của Decrypt.
Thông Tin Về Người Dùng Bị Ảnh Hưởng
Đội ngũ cho biết cuộc tấn công chỉ nhắm vào những người dùng đã tương tác với thông báo độc hại sau khi bị xâm phạm. Theo Bonk.fun, những người dùng đã kết nối ví của họ với trang web trước đó hoặc đã giao dịch token được phát hành qua nền tảng trên các thiết bị bên ngoài không bị ảnh hưởng.
“Những người bị ảnh hưởng chỉ là những người đã ký vào một thông điệp TOS giả mạo trên tên miền bonk.fun sau sự cố,” Tom cho biết trong một bài đăng tiếp theo.
Ông cũng cho biết vấn đề đã được phát hiện nhanh chóng và các cảnh báo đã được lan truyền trên mạng xã hội ngay sau sự cố, giúp hạn chế tổn thất tiềm tàng. “Chúng tôi hiểu rằng nhiều người đang lo lắng và điều đó là hoàn toàn hợp lý,” ông viết. “Chúng tôi đang làm mọi thứ trong khả năng của mình để khắc phục tình hình.”
Thông Tin Thêm
Bonk.fun chưa công bố số lượng người dùng có thể đã ký vào giao dịch độc hại hoặc giá trị ước tính của quỹ bị mất. Nền tảng này đã hoạt động được khoảng tám tháng và là một phần của hệ sinh thái Bonk rộng lớn hơn được xây dựng trên blockchain Solana. Một đại diện của Bonk.fun đã không ngay lập tức phản hồi yêu cầu bình luận từ Decrypt.
