Bonk.fun, la piattaforma di lancio di meme coin dedicata a Solana, vittima di un dirottamento di dominio e di un attacco di svuotamento di portafogli

La piattaforma Solana Bonk.fun è stata compromessa da un dirottamento di dominio

Bonk.fun, una piattaforma di lancio di token guidata dalla comunità legata all'ecosistema delle meme coin BONK e supportata dall'infrastruttura di scambio decentralizzato (DEX) Solana attorno a Raydium, ha subito un dirottamento del dominio questa settimana dopo che gli aggressori hanno ottenuto il controllo di un account collegato al dominio del sito o al provider di hosting.

Il risultato non è stato un exploit della blockchain, né un fallimento dello smart contract. Si è trattato invece di quel tipo di problema Web2 che continua a tormentare le piattaforme Web3: il controllo del sito web stesso.

Una volta ottenuto l'accesso, l'autore dell'attacco ha distribuito codice dannoso sul frontend di bonk.fun. Ai visitatori veniva presentato quello che sembrava un normale messaggio di aggiornamento dei "Termini di servizio", una procedura che si è rivelata tutt'altro che di routine.

Gli utenti che hanno collegato i loro portafogli Solana e hanno firmato la richiesta hanno inconsapevolmente approvato uno script di svuotamento del portafoglio, dando all'autore dell'attacco il permesso di spostare token e solana (SOL) direttamente verso indirizzi controllati dall'autore dell'attacco.

I ricercatori di sicurezza e gli osservatori della comunità hanno rapidamente segnalato il comportamento come phishing. I browser hanno presto iniziato ad avvertire gli utenti che il dominio poteva essere dannoso.

Il team di Bonk.fun ha risposto nel giro di poche ore. I primi avvertimenti sono apparsi su X dall'account ufficiale della piattaforma e dall'operatore Tom, noto online come SolportTom, che esortava gli utenti a evitare completamente il sito.

"Un malintenzionato ha compromesso il dominio BONKfun", ha pubblicato il progetto. "Non interagite con il sito web finché non avremo messo tutto in sicurezza."

Tom ha aggiunto in un avviso separato che gli hacker avevano "dirottato un account del team forzando un drainer sul DOMINIO", sottolineando che solo gli utenti che avevano firmato il falso messaggio dei Termini di Servizio dopo l'acquisizione erano stati colpiti.

In sostanza, il team ha affermato che la violazione non ha coinvolto gli smart contract di Solana, l'infrastruttura di Raydium o il token BONK stesso.

Un'analisi on-chain indipendente suggerisce che il danno sia stato contenuto rapidamente. L'analisi blockchain di Bubblemaps ha collegato circa 35 portafogli all'exploit, con una stima di 23.000 dollari prosciugati tra gli indirizzi degli aggressori. "La peggiore rapina di sempre", ha scritto Bubblemaps.

Alcuni trader hanno segnalato perdite maggiori sui social media — uno ha affermato che circa 273.000 dollari sono scomparsi da un portafoglio — ma tali cifre rimangono non confermate sulla blockchain.

Nel mondo in rapida evoluzione delle piattaforme di meme coin, tale cifra si qualifica come un incidente relativamente minore, sebbene le "perdite minime" tendano a essere una magra consolazione per chiunque abbia firmato la transazione sbagliata. Al 14 marzo, il dominio Bonk.fun rimane sotto osservazione mentre il team lavora per ripristinare il pieno controllo e la sicurezza.

L'ecosistema Solana nel suo complesso è apparso in gran parte imperturbabile. BONK ha registrato un leggero calo nelle 24 ore successive all'incidente, mentre il mercato più ampio delle meme coin ha continuato il suo consueto ritmo speculativo.

Tuttavia, l'episodio serve come ulteriore promemoria del fatto che la parte più fragile dell'infrastruttura della finanza decentralizzata è spesso quella che gli utenti vedono per prima: il sito web.

I furti di fondi dai portafogli legati a pagine di phishing e all'appropriazione indebita di domini sono diventati uno dei vettori di attacco più comuni nel mondo delle criptovalute, sfruttando la fiducia umana piuttosto che il codice della blockchain.

Gli specialisti della sicurezza consigliano regolarmente ai trader di utilizzare portafogli hardware, mantenere portafogli "burner" per le dApp sperimentali e verificare gli URL prima di approvare qualsiasi transazione, specialmente quando un sito richiede improvvisamente una firma.

Perché nel mondo delle criptovalute, a volte l'hacking non riguarda la catena. Riguarda la porta d'ingresso.

FAQ 🔎

• Cosa è successo a Bonk.fun? Bonk.fun ha subito un dirottamento del dominio l'11 marzo 2026, consentendo agli aggressori di inserire un "wallet drainer" nel frontend del sito.
• Come ha funzionato l'hack di Bonk.fun? I visitatori sono stati indotti con l'inganno a firmare un falso messaggio relativo ai Termini di servizio che concedeva agli hacker l'autorizzazione a prelevare token dai portafogli Solana collegati.
• Quanti utenti sono stati colpiti dall'exploit di Bonk.fun? L'analisi on-chain suggerisce che circa 35 portafogli siano stati compromessi, con circa 23.000 dollari in criptovalute sottratti.
• Il token BONK o la blockchain di Solana sono stati colpiti? No, l'incidente ha riguardato l'appropriazione di un dominio web e uno script di phishing, non una vulnerabilità negli smart contract di Solana, BONK o Raydium.