加密货币警告：Bonk.fun 域名遭黑客攻击，Solana 交易者面临钱包被盗风险

一个加密货币平台确认其主域名网站遭到黑客攻击,导致用户面临钱包资金被盗的漏洞。

一次不愉快的加密货币劫持

这是一个普遍公认的事实,无论全球地缘政治危机的规模如何,黑客都会继续肆虐加密货币市场。这次的受害者是模因币发行平台Bonk.fun。在3月12日社交网络X上的一篇帖子中,其运营商之一Tom(@SolportTom)警告用户"在另行通知前"不要与该域名互动,因为黑客已在其中注入了加密钱包资金盗取程序:

由Raydium和BONK社区支持的Solana代币启动平台官方X账户也宣布了这次黑客攻击,并呼应了Tom的严厉警告:

Tom解释说,该钓鱼诈骗设置了一个虚假的"服务条款"(TOS)签名提示,一旦签署,就允许盗取程序转移不知情用户的资金。根据Tom的说法,唯一受到影响的用户是那些与虚假TOS互动的用户。他澄清说,之前连接的用户和在第三方终端交易bonk fun代币的交易者都没有受到影响。他还保证安全漏洞被及早发现,因此"迄今为止损失很小":

这不是Raydium或BONK智能合约漏洞,而是Web2基础设施故障直接渗透到Web3的情况。这种域名劫持和钓鱼资金盗取脚本的运作方式是攻击者接管前端并呈现看似正常的提示,滥用钱包授权。

近年来,授权钓鱼和"虚假用户界面"攻击已窃取了数十亿美元:Chainalysis的一项调查报告显示,2025年链上诈骗流入金额达140亿美元,随着更多钱包被识别,预计将超过170亿美元。

随着诈骗收入增长和AI驱动的冒充规模扩大,2026年的加密货币安全不再仅仅关乎完美的代码,而更多的是保护周围的一切:从域名到社交账户、员工和用户的决策。去年2月,攻击者劫持了Pump.fun的X账户以推广虚假的PUMP代币,正如我们的姊妹网站NewsBTC所报道的那样。不久前,资深交易员Sillytuna在遭受结合在线地址中毒和线下暴力行动的数百万美元盗窃后退出了加密货币市场。

这个时代正在考验线上线下、圈内圈外的交易者。随着加密货币环境变得更加复杂,交易者应提高警惕:优先选择直接合约交互或可信赖的聚合器,并使用工具监控和定期撤销代币授权。

封面图片来自Perplexity,SOLUSDT图表来自Tradingview