Tóm tắt
- Nhóm Bonk.fun đang kêu gọi người dùng không truy cập trang web sau khi tin tặc đã chiếm quyền kiểm soát một tài khoản của nhóm và triển khai một thông báo lừa đảo rút cạn ví qua tên miền.
- Theo nhà điều hành nền tảng, cuộc tấn công đã nhắm đến người dùng ký vào một thông báo điều khoản dịch vụ giả mạo sau sự cố, nhằm lấy quyền truy cập ví của họ.
- Hệ thống bảo mật trình duyệt sau đó đã đánh dấu trang web là nghi ngờ lừa đảo, trong khi nhóm cho biết thiệt hại dường như bị giới hạn nhờ phát hiện vấn đề nhanh chóng.
Tin tặc đã chiếm quyền kiểm soát tên miền của nền tảng ra mắt token dựa trên Solana là Bonk.fun vào thứ Tư, khiến nhóm phải cảnh báo người dùng không tương tác với trang web sau khi các kẻ tấn công triển khai một thông báo lừa đảo rút cạn ví.
Một thành viên điều hành thuộc Bonk.fun, được biết đến với tên Tom, cho biết trên X rằng một tài khoản của nhóm đã bị xâm nhập, cho phép kẻ tấn công phân phối một thông báo độc hại qua tên miền bonk.fun.
Thông báo này được cho là đã yêu cầu người dùng ký vào một điều khoản dịch vụ giả mạo được thiết kế để cấp phép giao dịch có thể rút sạch ví tiền điện tử được liên kết.
Các cuộc tấn công lừa đảo vẫn là một mối đe dọa dai dẳng trong lĩnh vực tiền mã hóa, nơi các trang web độc hại và thông báo ký ví có thể cho phép kẻ tấn công truy cập trực tiếp vào tài sản của người dùng nếu được chấp nhận.
"Đừng sử dụng tên miền bonk.fun cho đến khi có thông báo mới," Tom viết. "Tin tặc đã chiếm tài khoản của nhóm, buộc triển khai mã rút cạn ví trên tên miền."
Người truy cập trang web vào cuối ngày thứ Tư sẽ gặp phải cảnh báo bảo mật của trình duyệt đánh dấu trang này có dấu hiệu lừa đảo,
Nhóm cho biết cuộc tấn công chỉ nhắm vào người dùng đã tương tác với thông báo lừa đảo sau khi trang bị xâm phạm. Theo Bonk.fun, những người đã từng kết nối ví với trang hoặc giao dịch các token được ra mắt qua nền tảng trên các cổng giao dịch bên ngoài không bị ảnh hưởng.
"Chỉ những ai đã ký thông báo điều khoản dịch vụ (TOS) giả mạo trên tên miền bonkfun sau sự cố mới bị ảnh hưởng," Tom nói trong một bài đăng tiếp theo. Anh cho biết sự cố đã được phát hiện nhanh chóng và các cảnh báo đã lan truyền rộng rãi trên mạng xã hội không lâu sau vụ việc, giúp hạn chế tổn thất tiềm tàng.
"Chúng tôi hiểu rất nhiều người sợ hãi và điều đó là hoàn toàn hợp lý," anh viết. "Chúng tôi đang nỗ lực hết sức để khắc phục tình hình."
Bonk.fun chưa tiết lộ ngay số lượng người dùng có thể đã ký giao dịch lừa đảo hoặc giá trị ước tính của tiền bị mất.
Nền tảng này đã hoạt động được khoảng tám tháng và là một phần của hệ sinh thái Bonk lớn hơn được xây dựng trên blockchain Solana.
Một đại diện đã không phản hồi ngay lập tức yêu cầu bình luận từ
