Solana模因币发行平台 Bonk Fun 的官方网站已被劫持。恶意攻击者于周三(3 月 11 日)控制了该域名,并部署了一个伪装成正常交互的钱包窃取程序。
平台团队已发出紧急警告:在另行通知前,请勿与该网站进行任何互动。连接钱包并按照当前提示签名的用户,其资产将立即被盗。
随着 BONKmeme币的消息传播开来,在过去 24 小时内,它的价格下跌了近 1%。此前, Solanameme币经历了灾难性的一年,价值损失了 45%。
对于平台黑客来说,现在可不是什么好时机,因为meme包币板块当天上涨了 2.5%,总市值重回 320 亿美元以上,狗狗币(Doge)、Pepe)、Memecore 和SHIB等代币都出现了上涨趋势。
恶意行为者是如何入侵 Bonk Fun 前端的?
此次攻击利用的是用户信任,而非区块链基础设施本身。据平台运营者 X 用户SolportTom称,黑客劫持了一个团队账户,强行向该域名推送了数据抽取工具。这并非智能合约故障,而是前端劫持。
目前,网站访客会看到一个虚假的“服务条款”弹窗。这个模仿标准合规性请求的弹窗是触发机制。
如果你签署此请求,该协议将授予攻击者清空你钱包的权限,并且会在几秒钟内发生。
“BONKfun域名已被恶意攻击者入侵,”该平台通过其官方X账号发布公告。“在我们确保所有安全措施到位之前,请勿与该网站进行任何交互。”
损失了多少资源?哪些人受到影响?
Bonk.fun 团队尚未确认此次黑客攻击造成的损失,但表示损失“微乎其微”,并将损失小归功于开发人员的快速检测。
只有在账户劫持活动期间与欺诈性服务条款提示进行过交互的用户才会受到影响。然而,经链上分析验证的确切金额仍有待确定。
这一事件反映了该行业更广泛的风险,因为今年早些时候 , Aave预言机故障导致接口和数据异常,引发了清算。
虽然机制有所不同,但对用户资金造成的后果却是一样的:由于技术故障而导致的意外损失。
此类网络钓鱼攻击正变得越来越普遍。据Chainalysis 预测,到 2025 年,加密货币诈骗造成的总损失将达到约 170 亿美元。
域名劫持的兴起表明攻击者正在绕过协议安全机制,直接攻击用户界面。
Bonk.fun 用户现在需要做什么
如果您在过去 24 小时内访问过 Bonk.fun,请假定您的会话安全已受到威胁。前端攻击通常可以绕过标准防御措施, Ledger 研究人员最近发现的Android 漏洞(该漏洞可导致钱包助记词被盗)就证明了这一点。
立即采取以下步骤:
- 断开钱包连接:在钱包设置中,从已连接站点列表中删除 Bonk.fun。
- 撤销授权:使用Revoke.cash等工具撤销最近授予 Bonk.fun 合约的任何权限。
- 查看交易记录:确认没有发生未经授权的转账。
“我们理解很多人感到害怕,这是理所当然的,但我们正在尽一切努力来解决这个问题,” SolportTom写道。
用户现在应该耐心等待 Bonk.fun X 官方账号发布“一切正常”的通知,然后再返回该网站。
如果该网站继续被入侵 24 小时,用户向 Pump.fun 等竞争对手的启动平台迁移的速度可能会加快,Bonk.fun 可能很难重新获得其剩余的用户群。
如果团队能够迅速解决 DNS 劫持问题并退还“最小”损失,信心可能会稳定下来,但现在压力在于运营商,他们需要证明域名是安全的。
