Il sito web della piattaforma di lancio di token basata su Solana Bonk.fun è stato violato da hacker che hanno implementato un programma dannoso per il drenaggio di portafogli progettato per rubare criptovaluta agli utenti. La piattaforma ha avvisato gli utenti di non interagire con il sito Web dopo la scoperta della violazione. Secondo i rapporti, dopo aver ottenuto l’accesso al dominio, gli aggressori sono riusciti a inserire un messaggio fraudolento che ha indotto gli utenti a firmare una transazione che avrebbe potuto drenare fondi dai portafogli collegati. Questo incidente mostra i crescenti rischi per la sicurezza che devono affrontare le piattaforme decentralizzate e gli utenti di criptovaluta.
Prompt dannoso utilizzato per indurre gli utenti a firmare transazioni fraudolente
Gli hacker sono riusciti prima a compromettere un account associato al team e collegato alla piattaforma Bonk.fun. Gli aggressori, avendo accesso all’account, sono riusciti a modificare il sito Web e visualizzare un falso messaggio “Termini di servizio”. Gli utenti ignari delle ripercussioni hanno approvato una transazione dannosa che ha permesso agli aggressori di prelevare fondi dai loro conti. Successivamente, il team di Bonk.fun ha invitato gli utenti a evitare di visitare il sito finché la sicurezza della piattaforma non sarà completamente ripristinata.
Un attore malintenzionato ha compromesso il dominio BONKfun, non interagire con il sito Web finché non avremo messo in sicurezza tutto.
— BONK.fun (@bonkfun) 12 marzo 2026
In un post su X, il gestore del progetto Tom ha confermato che la sicurezza della piattaforma è stata violata e ha detto: “Non utilizzare il dominio bonk.fun fino a nuovo avviso”. Anche se la piattaforma ha affermato che l’impatto è apparso limitato perché la violazione è stata rilevata in tempi relativamente brevi, molti utenti hanno segnalato perdite dopo aver interagito con il sito compromesso.
Un utente riportato che il loro portafoglio era stato esaurito di circa 50 Solana SOL, ovvero $ 86,12 (circa Rs. 8.000), mentre un altro affermò di aver perso circa 10 SOL. Un numero maggiore di utenti riportato perdite diverse.
Questo incidente arriva in un momento in cui gli attacchi di phishing e di ingegneria sociale continuano a prendere di mira gli utenti di criptovalute. Recentemente, i ricercatori di sicurezza hanno messo in guardia contro la truffa “ClickFix”, in cui gli hacker si sono finti partecipanti a una riunione durante false chiamate Zoom per indurre i dirigenti del settore crittografico a installare software dannoso. Ottenendo l’accesso a portafogli, chiavi private o credenziali sensibili, questi attacchi cercano di compromettere le piattaforme di criptovaluta o di rubare risorse digitali.
Tali incidenti evidenziano l’importanza di verificare le approvazioni dei portafogli ed evitare richieste sospette quando si interagisce con applicazioni decentralizzate. Prima di firmare transazioni con portafogli di criptovaluta, gli utenti sono spesso invitati a rivedere attentamente le autorizzazioni delle transazioni. Un ecosistema decentralizzato in crescita richiede più attacchi, mirati a utenti e piattaforme, aumentando quindi la necessità di pratiche di sicurezza più forti in tutto il settore.
La criptovaluta è una valuta digitale non regolamentata, non ha corso legale ed è soggetta a rischi di mercato. Le informazioni fornite nell’articolo non intendono essere e non costituiscono consulenza finanziaria, consulenza commerciale o qualsiasi altro consiglio o raccomandazione di alcun tipo offerta o approvata da NDTV. NDTV non sarà responsabile per eventuali perdite derivanti da investimenti basati su raccomandazioni, previsioni o qualsiasi altra informazione contenuta nell’articolo.
