Криптопредупреждение: взлом домена Bonk.fun подвергает трейдеров Solana риску опустошения кошельков

Криптоплатформа подтвердила, что их основной доменный сайт был взломан, что подвергло пользователей эксплойту для опустошения кошельков.

Невеселый крипто-взлом

Общепризнанная истина заключается в том, что независимо от масштаба глобального геополитического кризиса хакеры продолжат опустошать криптовалютный рынок. На этот раз жертвой стала платформа выпуска мемкоинов Bonk.fun. В посте от 12 марта в социальной сети X Том (@SolportTom), один из операторов платформы, предупредил пользователей не взаимодействовать с доменом "до дальнейшего уведомления", поскольку хакеры внедрили в него скрипт для опустошения криптокошельков:

Официальный аккаунт X лончпада токенов Solana, поддерживаемого Raydium и сообществом BONK, также объявил о взломе и повторил яркое предупреждение Тома:

Том объяснил, что фишинговая схема создала фальшивый запрос на подпись "Условий предоставления услуг" (TOS), который при подписании позволял скрипту переводить средства ничего не подозревающих пользователей. По словам Тома, скомпрометированы были только те пользователи, которые взаимодействовали с поддельным TOS. Он уточнил, что ни ранее подключенные пользователи, ни трейдеры токенов bonk fun на сторонних терминалах не пострадали. Он также заверил, что брешь в безопасности была обнаружена рано, поэтому "убытки на сегодняшний день минимальны":

Это не эксплойт смарт-контракта Raydium или BONK, а случай сбоя инфраструктуры Web2, который напрямую перешел в Web3. Этот тип подмены домена и фишинговых скриптов работает следующим образом: злоумышленники захватывают фронтенд и представляют нормально выглядящие запросы, которые злоупотребляют одобрениями кошельков.

В последние годы атаки с фишингом одобрений и "поддельным UI" украли миллиарды долларов: одно расследование Chainalysis сообщило о сумме в 14 миллиардов $ поступлений от он-чейн мошенничества в 2025 году, с прогнозами, указывающими выше 17 миллиардов $, поскольку продолжали идентифицироваться новые кошельки.

По мере роста доходов от мошенничества и масштабирования имперсонации на основе ИИ безопасность криптовалют в 2026 году меньше касается идеального кода и больше защиты всего вокруг него: от доменов до социальных аккаунтов, сотрудников и принятия решений пользователями. В феврале прошлого года злоумышленники взломали аккаунт X платформы Pump.fun, чтобы продвигать фальшивый токен PUMP, как освещал наш родственный сайт NewsBTC. Не так давно OG-трейдер Sillytuna был вытеснен с криптовалютного рынка после многомиллионной кражи, которая сочетала онлайн-подмену адреса и оффлайн-насильственные действия.

Времена испытывают трейдеров онлайн и оффлайн, как внутри, так и за пределами блока. По мере того как криптоландшафт становится более сложным, трейдерам следует повысить осторожность: предпочитать прямое взаимодействие с контрактом или доверенные агрегаторы и использовать инструменты для мониторинга и регулярного отзыва одобрений токенов.

Обложка изображения от Perplexity, график SOLUSDT от Tradingview