Advertencia Cripto: Hackeo del Dominio Bonk.fun Expone a Traders de Solana al Vaciado de Billeteras

Una plataforma de criptomonedas confirmó que su sitio web de dominio principal había sido hackeado, lo que expuso a sus usuarios a un exploit de drenaje de billetera.

Un secuestro cripto nada divertido

Es una verdad universalmente reconocida que, sin importar la magnitud de una crisis geopolítica global, los hackers continuarán devastando el mercado cripto. Esta vez, la víctima fue la plataforma de emisión de memecoins Bonk.fun. En una publicación del 12 de marzo en la red social X, Tom (@SolportTom), uno de sus operadores, advirtió a los usuarios que no interactuaran con el dominio "hasta nuevo aviso", ya que los hackers habían inyectado un drenador de billeteras cripto en él:

La cuenta oficial de X del launchpad de tokens de Solana, respaldado por Raydium y la comunidad BONK, también anunció el hackeo y se hizo eco de la contundente advertencia de Tom:

Tom explicó que la estafa de phishing configuró un aviso de firma falso de "Términos de Servicio" (TOS) que, al ser firmado, permitía al drenador mover los fondos del usuario desprevenido. Según Tom, los únicos usuarios comprometidos fueron los que interactuaron con el TOS falso. Aclaró que ni los usuarios previamente conectados ni los traders de tokens bonk fun en terminales de terceros se vieron afectados. También aseguró que la brecha de seguridad fue detectada temprano, por lo que "las pérdidas son mínimas hasta la fecha":

Este no es un exploit de contrato inteligente de Raydium o BONK, sino el caso de una falla de infraestructura Web2 que se filtró directamente a Web3. Este tipo de secuestro de dominio y scripts de drenadores de phishing funcionan cuando los atacantes toman el control del frontend y presentan avisos de apariencia normal que abusan de las aprobaciones de billetera.

En los últimos años, los ataques de phishing de aprobación y "UI falsa" han robado miles de millones de dólares: una investigación de Chainalysis reportó la cantidad de $14 mil millones en entradas de estafas en la cadena en 2025, con proyecciones que apuntan por encima de los $17 mil millones a medida que se continúan identificando más billeteras.

A medida que crecen los ingresos de las estafas y la suplantación impulsada por IA escala, la seguridad cripto en 2026 tiene menos que ver con el código perfecto y más con defender todo lo que lo rodea: desde dominios hasta cuentas sociales, empleados y la toma de decisiones de los usuarios. En febrero del año pasado, los atacantes secuestraron la cuenta de X de Pump.fun para impulsar un token PUMP falso, como lo cubrió nuestro sitio hermano NewsBTC. No hace mucho tiempo, el trader OG Sillytuna fue expulsado del mercado cripto después de un robo multimillonario que combinó envenenamiento de direcciones en línea y acciones violentas fuera de línea.

Los tiempos están poniendo a prueba a los traders en línea y fuera de línea, tanto dentro como fuera del bloque. A medida que el panorama cripto se vuelve más complejo, los traders harían bien en aumentar su precaución: preferir la interacción directa con contratos o agregadores confiables, y usar herramientas para monitorear y revocar regularmente las aprobaciones de tokens.

Imagen de portada de Perplexity, gráfico SOLUSDT de Tradingview