Домен панели запуска мемкойнов Bonk.fun на платформе Solana был захвачен после того, как злоумышленники получили доступ к учетной записи команды и развернули схему опустошения кошелька через сайт.
Учетная запись Bonk.fun на X предупредила пользователей рано утром в четверг, чтобы они не взаимодействовали с веб-сайтом, пока команда работает над защитой домена. «Злоумышленник взломал домен BONKfun, не взаимодействуйте с сайтом, пока мы все не защитим», — написал проект в сообщении на X.
Пользователь X Том, оператор Bonk.fun, сказал, что злоумышленники использовали скомпрометированный доступ, чтобы отправить поддельное сообщение, призванное обманом заставить посетителей подписать вредоносную транзакцию.
В последующем сообщении Том сообщил, что эксплойт был нацелен на пользователей, подписавших мошеннические условия обслуживания, появившиеся на сайте во время взлома. Пользователи, которые ранее подключали кошельки к Bonk.fun, не пострадали, а трейдеры, взаимодействующие с токенами, связанными с Bonk, через внешние терминалы, также были в безопасности.
Некоторые пользователи сообщают о потерях
Некоторые пользователи сообщили о потерях в ответах на сообщения с предупреждениями. Один пользователь заявил, что из его кошелька было слито около 50 Solana (SOL), а другой заявил, что потерял около 10 SOL. Больше пользователей заявили о разном размере убытков.
Между тем, Том сказал, что инцидент был быстро локализован и что заявленные потери пока кажутся ограниченными. «Мы понимаем, что многие люди напуганы, и это правильно, но мы делаем все, что в наших силах, чтобы исправить ситуацию», – добавил он.
Коинтелеграф обратился к Тому за комментариями, но не получил ответа от публикации.
