Хакеры взломали домен Bonk.fun и запустили скрипт для кражи криптовалют

Главное:

• Хакеры получили контроль над доменом Bonk.fun и разместили на сайте вредоносный код для кражи средств пользователей.
• Команда проекта оперативно предупредила сообщество и призвала временно не заходить на платформу.

Злоумышленники получили контроль над доменом Bonk.fun, платформы для запуска токенов в экосистеме Solana, поддерживаемой Raydium и BONK. После взлома на сайте появилась вредоносная программа, которая могла опустошать криптокошельки пользователей.

Оператор платформы Том сообщил о проблеме в своем аккаунте X. Он призвал пользователей не заходить на домен bonk.fun до дальнейшего уведомления, поскольку хакеры получили доступ к аккаунту команды и разместили на сайте вредоносный скрипт. Официальный аккаунт BONK также подтвердил факт взлома.

Источник: X.com

По предварительным данным, последствия взлома Bonk.fun оказались относительно небольшими.

По словам Тома, старые подключения к платформе не представляют угрозы, а сделки, проведенные через сторонние торговые терминалы, остались в безопасности. Риск возник только у тех пользователей, которые после компрометации сайта подписали поддельное сообщение с условиями использования.

Команда проекта быстро предупредила сообщество, что помогло сократить возможные потери. Оператор также отметил, что разработчики уже работают над устранением проблемы. При этом точный объем убытков пока не раскрывается.

Фишинговые атаки продолжают расти

Инцидент снова показал, что даже популярные криптопроекты остаются уязвимыми для атак на веб-интерфейсы.

Хакеры взломали хранилище Solv Protocol и похитили криптоактивы на $2,7 млн

Проект пообещал компенсировать потери пользователям и предложил хакеру 10% вознаграждения за возврат средств.

Читать дальше

Подобные фишинговые схемы работают по простой схеме: пользователю предлагают подписать транзакцию или сообщение на поддельном сайте. После этого злоумышленники получают доступ к его средствам.

По данным аналитиков, в 2025 году криптомошенничество достигло рекордных масштабов. Объем незаконных доходов приблизился к $17 млрд, а количество поддельных аккаунтов, созданных с помощью ИИ, выросло примерно на 1400%. Среди распространенных схем — так называемый «pig butchering» («забой свиней»), когда мошенники долго завоевывают доверие жертвы перед кражей средств.