En Resumen
- Hackers secuestraron el dominio de Bonk.fun el miércoles y desplegaron un mensaje de phishing para vaciar billeteras cripto conectadas.
- El operador Tom confirmó que una cuenta del equipo fue comprometida, permitiendo inyectar un falso mensaje de términos de servicio en el dominio.
- El equipo aclaró que solo afectó a quienes firmaron el prompt malicioso, y que usuarios con billeteras previas no se vieron perjudicados.
Hackers secuestraron el dominio de la plataforma de lanzamiento de tokens basada en Solana, Bonk.fun, el miércoles, lo que llevó al equipo a advertir a los usuarios que no interactuaran con el sitio luego de que los atacantes desplegaran un mensaje de phishing diseñado para vaciar billeteras.
Un operador asociado con Bonk.fun, conocido como Tom, señaló en una publicación en X que una cuenta del equipo había sido comprometida, lo que permitió a los atacantes enviar un prompt malicioso a través del dominio bonk.fun.
Según se informó, el prompt pedía a los usuarios que firmaran un falso mensaje de términos de servicio diseñado para autorizar transacciones que podían vaciar las billeteras cripto conectadas.
Los ataques de phishing siguen siendo una amenaza persistente en el ecosistema cripto, donde sitios web maliciosos y prompts de firma de billeteras pueden dar a los atacantes acceso directo a los fondos de los usuarios si son aprobados.
"No usen el dominio bonk.fun hasta nuevo aviso", escribió Tom. "Los hackers han secuestrado una cuenta del equipo y están forzando un drainer en el dominio."
Los visitantes que intentaron acceder al sitio el miércoles por la noche se encontraron con advertencias de seguridad del navegador que señalaban la página como sospechosa de phishing, según confirmó Decrypt.
El equipo indicó que el ataque afectó únicamente a los usuarios que interactuaron con el prompt malicioso tras el hackeo. Según Bonk.fun, los usuarios que habían conectado previamente sus billeteras al sitio o que operaron tokens lanzados a través de la plataforma en terminales externos no se vieron afectados.
"Las únicas personas afectadas fueron quienes firmaron un falso mensaje de TOS en el dominio bonkfun tras el incidente", afirmó Tom en una publicación de seguimiento. Agregó que el problema fue detectado rápidamente y que las advertencias se difundieron en redes sociales poco después del incidente, lo que limitó las posibles pérdidas.
"Entendemos que mucha gente está asustada, y con razón", escribió. "Estamos haciendo todo lo que está en nuestro poder para solucionar la situación."
Bonk.fun no reveló de inmediato cuántos usuarios podrían haber firmado la transacción maliciosa ni el valor estimado de los fondos perdidos.
La plataforma lleva aproximadamente ocho meses en operación y forma parte del ecosistema Bonk, construido sobre la blockchain de Solana.
Un representante no respondió de inmediato a la solicitud de comentarios de Decrypt.