Попередження про криптовалюту: злом домену Bonk.fun піддає трейдерів Solana ризику дренажу гаманця

Криптовалютна платформа підтвердила, що їхній основний доменний веб-сайт було зламано, що призвело до вразливості користувачів до експлойту для зливання гаманців.

Невеселе викрадення криптовалюти

Це загальновизнана істина, що незалежно від масштабу глобальної геополітичної кризи, хакери продовжують спустошувати криптовалютний ринок. Цього разу жертвою стала платформа випуску мемкоїнів Bonk.fun. У пості від 12 березня в соціальній мережі X Том (@SolportTom), один з її операторів, попередив користувачів не взаємодіяти з доменом "до подальшого повідомлення", оскільки хакери впровадили на нього програму для зливання криптовалютних гаманців:

Офіційний акаунт X лонч-платформи токенів Solana, підтриманої Raydium та спільнотою BONK, також оголосив про злом і підтвердив вражаюче попередження Тома:

Том пояснив, що фішингове шахрайство створило фальшивий запит на підпис "Умов надання послуг" (TOS), який після підписання дозволяв програмі переміщувати кошти нічого не підозрюючого користувача. За словами Тома, єдиними скомпрометованими користувачами були ті, хто взаємодіяв з фальшивими TOS. Він уточнив, що ні раніше підключені користувачі, ні трейдери токенів bonk fun на сторонніх терміналах не постраждали. Він також запевнив, що порушення безпеки було виявлено рано, тому "на сьогодні втрати є мінімальними":

Це не експлойт смартконтракту Raydium або BONK, а випадок збою інфраструктури Web2, який безпосередньо перейшов у Web3. Цей тип викрадення доменів та фішингових скриптів для зливання працює шляхом захоплення зловмисниками фронтенду та представлення звичайних на вигляд запитів, які зловживають схваленнями гаманців.

Останніми роками фішинг-схвалення та атаки "фальшивого інтерфейсу" викрали мільярди доларів: одне розслідування Chainalysis повідомило про суму в 14 мільярдів доларів онлайн шахрайства в блокчейні у 2025 році, з прогнозами, що вказують на понад 17 мільярдів доларів, оскільки продовжували ідентифікуватися нові гаманці.

Оскільки доходи від шахрайства зростають, а підробки на основі штучного інтелекту масштабуються, безпека криптовалюти у 2026 році стосується не стільки ідеального коду, скільки захисту всього навколо нього: від доменів до соціальних акаунтів, співробітників та прийняття рішень користувачами. У лютому минулого року зловмисники викрали акаунт X Pump.fun, щоб просувати фальшивий токен PUMP, як повідомляв наш дочірній веб-сайт NewsBTC. Не так давно OG трейдер Sillytuna був витіснений з криптовалютного ринку після багатомільйонної крадіжки, яка поєднувала онлайн отруєння адрес та офлайн насильницькі дії.

Часи випробовують трейдерів онлайн та офлайн, як всередині, так і поза блоком. Оскільки криптовалютний ландшафт стає все більш складним, трейдерам варто підвищити свою обережність: надавати перевагу прямій взаємодії з контрактами або довіреним агрегаторам і використовувати інструменти для моніторингу та регулярного відкликання схвалень токенів.

Зображення обкладинки від Perplexity, графік SOLUSDT від Tradingview