A plataforma de Meme tokens da Solana, Bonk.fun, foi sequestrada por hackers, e os fundos dos utilizadores foram roubados após assinarem termos maliciosos

12 de março, notícias, a plataforma de emissão de Meme tokens baseada na ecossistema Solana, Bonk.fun, sofreu um incidente de segurança na manhã de quarta-feira, tendo seu domínio controlado por atacantes, e alguns usuários tiveram fundos roubados após interagirem com o site. A plataforma posteriormente publicou um aviso nas suas redes sociais oficiais, alertando os usuários para não acessarem ou operarem o site temporariamente, a fim de evitar riscos adicionais.

O operador da plataforma afirmou que os atacantes invadiram com sucesso o domínio BONKfun e inseriram conteúdo malicioso na página. A equipe está tomando medidas de emergência para recuperar o controle e, enquanto não for confirmada a segurança, todas as interações relacionadas estão suspensas. Tom, responsável pelo Bonk, revelou anteriormente que os hackers obtiveram acesso ao invadir a conta da equipe, realizando roubo de fundos.

Segundo Tom, os principais afetados foram usuários que assinaram termos de serviço falsos no site. Esses termos falsificados induzem os usuários a autorizar transações ou assinar, permitindo que os atacantes controlem suas carteiras. A equipe afirmou que, devido à detecção precoce da vulnerabilidade, o impacto financeiro foi relativamente limitado.

A equipe do Bonk destacou que compreende a preocupação da comunidade após o incidente e está empenhada em resolver os problemas de segurança, incluindo a reimplantação do controle do domínio e o fortalecimento da segurança das contas. Até às 1h15 (horário de Nova York), as autoridades ainda não divulgaram detalhes técnicos adicionais ou uma estimativa completa dos prejuízos.

Originalmente chamado LetsBonk.fun, a plataforma ganhou atenção rapidamente na ecossistema de Meme tokens na Solana, graças às suas ferramentas de emissão rápida de tokens, mecanismo de negociação com curvas vinculadas e implantação automática de liquidez. Ela permite aos usuários criar tokens instantaneamente e realizar transações, destinando parte das taxas para apoiar a recompra e queima do token BONK.

É importante notar que, com o avanço das ferramentas de inteligência artificial e a evolução das técnicas de ataque na internet, os incidentes de phishing e sequestro de domínios estão aumentando no setor de criptomoedas. Os atacantes estão cada vez mais explorando a confiança dos usuários, ao invés de depender apenas de vulnerabilidades técnicas, usando falsificação de identidade, engenharia social ou links maliciosos para induzir os usuários a assinar autorizações de transação.

A instituição de análise de blockchain Chainalysis previu anteriormente que, até 2025, as perdas totais por fraudes em criptomoedas podem atingir cerca de 17 bilhões de dólares. O relatório aponta que as atividades de fraude em grande escala estão se tornando cada vez mais “industrializadas”, com ferramentas de ataque, transferência de fundos e lavagem de dinheiro se tornando cada vez mais profissionais, o que exige maior vigilância dos usuários ao utilizarem aplicações descentralizadas.