黑客劫持 Bonk.fun 域名,部署钱包盗取钓鱼提示
[*]Bonk.fun团队敦促用户在黑客入侵团队账户并通过域名推送钱包盗取钓鱼提示后不要访问该网站。
[*]据平台运营方称,攻击针对在漏洞后签署了虚假服务条款信息的用户。
[*]浏览器安全系统随后将该网站标记为疑似钓鱼网站,团队表示损失似乎有限,因为问题被迅速发现。
黑客于周三劫持了基于Solana的代币发行平台Bonk.fun的域名,促使团队警告用户不要与该网站互动,因为攻击者部署了钱包盗取钓鱼信息。与Bonk.fun相关的一位运营商Tom在X(前Twitter)上发帖称,团队账户被攻破,允许攻击者通过bonk.fun域名推送恶意提示。据报道,该提示要求用户签署一份虚假的服务条款,旨在授权交易,从而可能导致连接的加密钱包被盗。钓鱼攻击在加密领域仍然是一个持续的威胁,恶意网站和钱包签名提示可能让攻击者直接访问用户资金,如果被用户批准。“在未另行通知之前,请勿使用bonk.fun域名,”Tom写道。“黑客劫持了团队账户,导致域名上的钱包清空程序被激活。”试图在周三晚些时候访问该网站的访客遇到了浏览器安全警告,提示页面疑似钓鱼,_Decrypt_确认了这一点。团队表示,攻击仅影响在漏洞后与恶意提示互动的用户。根据Bonk.fun,之前已连接钱包或通过平台在外部终端交易代币的用户未受到影响。“唯一受到影响的是在事件发生后在bonkfun域名上签署虚假TOS消息的人,”Tom在后续帖子中说。他补充说,问题被迅速检测到,警告很快在社交媒体上传播,限制了潜在损失。“我们理解很多人感到害怕,这是理所当然的,”他写道。“我们正在尽一切努力修复这个问题。”Bonk.fun未立即披露可能签署恶意交易的用户数量或资金损失的估算值。该平台已运营大约八个月,是建立在Solana区块链上的更广泛Bonk生态系统的一部分。一位代表未立即回应_Decrypt_的置评请求。
頁:
[1]