Gebruikers melden verliezen terwijl hackers crypto-drainende malware plaatsen in BonkFun's officiële domein

Kwaadwillende actoren hebben woensdag het officiële domein van BonkFun overgenomen en crypto-drainerende malware geïnstalleerd, wat resulteerde in het verlies van fondsen. Het is nog onduidelijk hoeveel slachtoffers getroffen zijn door de phishingaanval en hoeveel er verloren is gegaan. 

De BonkFun-hackers hebben een crypto-drainerend script op het BonkFun-domein geplaatst, vermomd als een standaard interactie die nalevingsverzoeken nabootst, en begonnen fondsen van nietsvermoedende gebruikers af te tappen.

Bij het bezoeken van de website worden nietsvermoedende gebruikers geconfronteerd met valse nalevingsverzoeken die, eenmaal ondertekend, aanvallers toegang geven tot hun portemonnees en deze in seconden legen.

BonkFun's domein aangevallen terwijl crypto-gerelateerde phishing-oplichting toeneemt

BonkFun waarschuwde gebruikers om niet met de website te interacteren of hun accounts te openen via het domein van het launchpad totdat het team het domein had beveiligd. Het platform heeft nog niet bevestigd hoeveel gebruikers getroffen zijn door de hack of de waarde van de crypto-activa die de hackers van nietsvermoedende slachtoffers hebben afgetapt.

Tom, de operator van het launchpad, adviseerde dat gebruikers die eerder verbonden waren met BonkFun niet getroffen zullen worden. Hij voegde er ook aan toe dat degenen die bonk fun tokens op terminals verhandelen ook niet getroffen zullen worden.

Volgens Tom heeft de crypto-drainer alleen gebruikers getroffen die een vals servicevoorwaardenbericht op het domein van het launchpad hebben ondertekend. De operator vermeldde dat het team de hack snel opmerkte en dat het bericht zich snel verspreidde, waarbij hij opmerkte dat de verliezen minimaal zijn.

"We begrijpen dat veel mensen bang zijn en dat is terecht, maar we doen alles wat in onze macht ligt om de situatie op te lossen," zei Tom. "Onze belangrijkste prioriteit zullen altijd de gebruikers zijn die ons de afgelopen 8 maanden hebben vertrouwd om het platform te gebruiken." 

Phishingaanvallen in de cryptosector zijn de afgelopen jaren aanzienlijk toegenomen. Beveiligingsrapporten geven aan dat de oplichting nu geavanceerder is en AI gebruikt om slachtoffers na te bootsen en zich bezig te houden met pig butchering-regelingen.

Kwaadwillende actoren gebruiken nu generatieve AI om valse investeringswebsites te maken, valse phishing-e-mails te genereren en realistische chatbots te creëren die misbruik maken van nietsvermoedende slachtoffers die op internet surfen. 

Alleen al in 2025 kostten phishingaanvallen slachtoffers meer dan $17 miljard, een stijging van 1.400% ten opzichte van het voorgaande jaar. In november resulteerden de phishingaanvallen in meer dan $5,8 miljoen aan verliezen, een daling ten opzichte van $28 miljoen die in oktober 2025 werd geregistreerd. 

Het incident komt op een moeilijk moment, aangezien de cryptomarkt met aanzienlijke onzekerheden wordt geconfronteerd. Solana is de afgelopen zeven dagen met 5,47% gedaald, ondanks een stijging van 1,5% in de afgelopen 24 uur. Bitcoin is de afgelopen week met 3,59% gedaald en wordt momenteel verhandeld tegen $70.023.

De slimste cryptokenners lezen onze nieuwsbrief al. Wil je meedoen? Sluit je bij hen aan.