Ngày 12 tháng 3, nền tảng phát hành Meme coin dựa trên hệ sinh thái Solana là Bonk.fun đã xảy ra sự cố an ninh vào sáng thứ Tư, tên miền chính thức của họ bị kiểm soát bởi kẻ tấn công, một số người dùng sau khi tương tác với trang web đã bị mất tiền. Nền tảng sau đó đã phát hành cảnh báo qua các tài khoản mạng xã hội chính thức, nhắc nhở người dùng tạm thời không truy cập hoặc thao tác trên trang web để tránh rủi ro thêm.
Nhà vận hành nền tảng cho biết, kẻ tấn công đã thành công xâm nhập tên miền BONKfun và chèn nội dung độc hại vào trang. Nhóm đang khẩn trương thực hiện các biện pháp khôi phục quyền kiểm soát và tạm dừng tất cả các tương tác liên quan cho đến khi xác nhận an toàn. Trước đó, Tom, người điều hành Bonk, tiết lộ rằng hacker đã chiếm quyền truy cập bằng cách chiếm đoạt tài khoản nhóm để thực hiện hành vi trộm cắp tiền.
Theo lời Tom, những người bị ảnh hưởng chủ yếu là những người đã ký các điều khoản dịch vụ giả mạo trên trang web. Các điều khoản giả mạo này dụ người dùng cấp quyền giao dịch hoặc ký xác nhận, từ đó kẻ tấn công có thể kiểm soát ví của người dùng. Nhóm cho biết, do lỗ hổng được phát hiện sớm, thiệt hại về tài chính trong vụ tấn công này tương đối hạn chế.
Nhóm Bonk nhấn mạnh rằng họ hiểu được sự lo lắng của cộng đồng sau sự kiện và đang nỗ lực xử lý các vấn đề an ninh, bao gồm triển khai lại quyền kiểm soát tên miền và tăng cường bảo vệ an toàn cho tài khoản. Tính đến 1:15 sáng theo giờ miền Đông Mỹ, chính thức chưa công bố thêm chi tiết kỹ thuật hoặc thống kê thiệt hại đầy đủ.
Nền tảng ban đầu có tên là LetsBonk.fun, nhanh chóng thu hút sự chú ý trong hệ sinh thái Meme coin của Solana nhờ công cụ phát hành token nhanh, cơ chế giao dịch theo đường cong và chức năng tự động triển khai thanh khoản. Nền tảng cho phép người dùng tạo token và giao dịch ngay lập tức, đồng thời sử dụng một phần phí để hỗ trợ mua lại và đốt token BONK.
Đáng chú ý, cùng với sự phát triển của công cụ trí tuệ nhân tạo và nâng cấp công nghệ tấn công mạng, các vụ lừa đảo qua mạng và chiếm đoạt tên miền trong ngành tiền mã hóa đang gia tăng. Kẻ tấn công ngày càng lợi dụng lòng tin của người dùng thay vì chỉ dựa vào lỗ hổng kỹ thuật, thông qua giả mạo danh tính, kỹ thuật xã hội hoặc liên kết độc hại để dụ người dùng ký xác nhận giao dịch.
Cơ quan phân tích blockchain Chainalysis dự đoán rằng đến năm 2025, tổng thiệt hại do lừa đảo trong lĩnh vực tiền mã hóa có thể lên tới khoảng 17 tỷ USD. Báo cáo chỉ ra rằng các hoạt động lừa đảo quy mô lớn đang dần mang tính “công nghiệp hóa”, các công cụ tấn công, chuyển tiền và rửa tiền ngày càng chuyên nghiệp, điều này khiến người dùng bình thường cần cảnh giác hơn khi sử dụng các ứng dụng phi tập trung.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
