Solana迷因幣發行平台 Bonk Fun 的官方網站已被劫持。惡意攻擊者於週三(3 月 11 日)控制了該域名,並部署了一個偽裝成正常互動的錢包竊取程式。
平台團隊已發出緊急警告:在另行通知前,請勿與該網站進行任何互動。連接錢包並按照當前提示簽名的用戶,其資產將立即被盜。
隨著 BONKmemecoin的消息傳播開來,在過去 24 小時內,它的價格下跌了近 1%。此前, Solanamemecoin經歷了災難性的一年,價值損失了 45%。
對於平台駭客來說,現在可不是什麼好時機,因為memecoin板塊當天上漲了 2.5%,總市值重回 320 億美元以上,狗狗幣(Doge)、PEPE)、Memecore 和SHIB等代幣都出現了上漲趨勢。
惡意行為者是如何入侵 Bonk Fun 前端的?
這次攻擊利用的是用戶信任,而非區塊鏈基礎設施本身。據平台業者 X 用戶SolportTom稱,駭客劫持了一個團隊帳戶,強行向該網域推送了資料抽取工具。這並非智能合約故障,而是前端劫持。
目前,網站訪客會看到一個虛假的「服務條款」彈跳窗。這個模仿標準合規性請求的彈跳窗是觸發機制。
如果你簽署此請求,該協議將授予攻擊者清空你錢包的權限,並且會在幾秒鐘內發生。
「BONKfun域名已被惡意攻擊者入侵,」該平台透過其官方X帳號發佈公告。 “在我們確保所有安全措施到位之前,請勿與該網站進行任何交互。”
損失了多少資源?哪些人受到影響?
Bonk.fun 團隊尚未確認這次駭客攻擊造成的損失,但表示損失“微乎其微”,並將損失小歸功於開發人員的快速檢測。
只有在帳戶劫持活動期間與詐欺性服務條款提示互動的使用者才會受到影響。然而,經鏈上分析驗證的確切金額仍有待確定。
這一事件反映了該行業更廣泛的風險,因為今年早些時候 , Aave預言機故障導致介面和數據異常,引發了清算。
雖然機制有所不同,但對用戶資金造成的後果卻是一樣的:由於技術故障而導致的意外損失。
此類網路釣魚攻擊正變得越來越普遍。根據Chainalysis 預測,到 2025 年,加密貨幣詐騙造成的總損失將達到約 170 億美元。
域名劫持的興起顯示攻擊者正在繞過協定安全機制,直接攻擊使用者介面。
Bonk.fun 用戶現在需要做什麼
如果您在過去 24 小時內造訪過 Bonk.fun,請假定您的會話安全已受到威脅。前端攻擊通常可以繞過標準防禦措施, Ledger 研究人員最近發現的Android 漏洞(該漏洞可導致錢包助記詞被盜)證明了這一點。
立即採取以下步驟:
- 斷開錢包連接:在錢包設定中,從已連接站點清單中刪除 Bonk.fun。
- 撤銷授權:使用Revoke.cash等工具撤銷最近授予 Bonk.fun 合約的任何權限。
- 查看交易記錄:確認沒有發生未經授權的轉帳。
「我們理解很多人感到害怕,這是理所當然的,但我們正在盡一切努力解決這個問題,」 SolportTom寫道。
用戶現在應該耐心等待 Bonk.fun X 官方帳號發布「一切正常」的通知,然後再返回該網站。
如果網站繼續被入侵 24 小時,用戶向 Pump.fun 等競爭對手的啟動平台遷移的速度可能會加快,Bonk.fun 可能很難重新獲得其剩餘的用戶群。
如果團隊能夠迅速解決 DNS 劫持問題並退還「最小」損失,信心可能會穩定下來,但現在壓力在於運營商,他們需要證明網域是安全的。
