Bonk.fun, plataforma de lançamento de moedas meme da Solana, é vítima de sequestro de domínio e ataque de drenagem de carteiras

Plataforma Solana Bonk.fun comprometida em sequestro de domínio

A Bonk.fun, uma plataforma de lançamento de tokens impulsionada pela comunidade, ligada ao ecossistema da moeda meme BONK e apoiada pela infraestrutura de exchange descentralizada (DEX) da Solana em torno da Raydium, sofreu um sequestro de domínio esta semana depois que invasores assumiram o controle de uma conta vinculada ao domínio do site ou ao provedor de hospedagem.

O resultado não foi uma exploração da blockchain, nem uma falha de contrato inteligente. Em vez disso, foi o tipo de problema da Web2 que continua a assombrar as plataformas Web3: o controle do próprio site.

Assim que o invasor obteve acesso, um código malicioso foi implantado no front-end do bonk.fun. Os visitantes foram recebidos com o que parecia ser um aviso de atualização de “Termos de Serviço” de rotina — um aperto de mão digital que acabou sendo tudo menos rotineiro.

Os usuários que conectaram suas carteiras Solana e assinaram o aviso, sem saber, aprovaram um script de drenagem de carteira, dando ao invasor permissão para transferir tokens e solana (SOL) diretamente para endereços controlados por ele.

Pesquisadores de segurança e observadores da comunidade rapidamente identificaram o comportamento como phishing. Os navegadores logo começaram a alertar os usuários de que o domínio poderia ser malicioso.

A equipe do Bonk.fun respondeu em poucas horas. Alertas iniciais apareceram no X a partir da conta oficial da plataforma e do operador Tom, conhecido online como SolportTom, instando os usuários a evitar completamente o site.

“Um agente malicioso comprometeu o domínio BONKfun”, postou o projeto. “Não interaja com o site até que tenhamos protegido tudo.”

Tom acrescentou em um alerta separado que os hackers haviam “sequestrado uma conta da equipe, forçando um drainer no DOMÍNIO”, enfatizando que apenas os usuários que assinaram a mensagem falsa dos Termos de Serviço após a invasão foram afetados.

Fundamentalmente, a equipe afirmou que a violação não envolveu os contratos inteligentes da Solana, a infraestrutura da Raydium ou o próprio token BONK.

Uma análise independente na cadeia de blocos sugere que o dano foi contido rapidamente. A análise de blockchain da Bubblemaps vinculou cerca de 35 carteiras à exploração, com um dreno estimado de US$ 23.000 distribuídos entre os endereços dos invasores. “O pior roubo de todos os tempos”, escreveu a Bubblemaps.

Alguns traders relataram perdas maiores nas redes sociais — um deles alegou que cerca de US$ 273.000 desapareceram de uma carteira —, mas esses números permanecem não confirmados na blockchain.

No mundo em rápida evolução das plataformas de moedas meme, esse total se qualifica como um incidente relativamente pequeno, embora “perdas mínimas” tendam a ser um consolo frio para qualquer um que tenha assinado a transação errada. Até 14 de março, o domínio Bonk.fun permanece sob cautela enquanto a equipe trabalha para restaurar o controle total e a segurança.

O ecossistema mais amplo da Solana pareceu, em grande parte, imperturbável. A BONK caiu ligeiramente nas 24 horas seguintes ao incidente, enquanto o mercado mais amplo de moedas meme continuou seu ritmo especulativo habitual.

Ainda assim, o episódio serve como mais um lembrete de que a parte mais frágil da infraestrutura de finanças descentralizadas é frequentemente a parte que os usuários veem primeiro: o site.

Os drenadores de carteiras vinculados a páginas de phishing e invasões de domínios se tornaram um dos vetores de ataque mais comuns no mundo das criptomoedas, explorando a confiança humana em vez do código da blockchain.

Especialistas em segurança aconselham regularmente os traders a usar carteiras de hardware, manter carteiras descartáveis para dApps experimentais e verificar URLs antes de aprovar qualquer transação — especialmente quando um site de repente solicita uma assinatura.

Porque, no mundo das criptomoedas, às vezes o hack não está na cadeia. Está na porta de entrada.

Perguntas frequentes 🔎

• O que aconteceu com o Bonk.fun?
  O Bonk.fun sofreu um sequestro de domínio em 11 de março de 2026, permitindo que os invasores injetassem um drainer de carteira no front-end do site.
• Como funcionou o hack do Bonk.fun?
  Os visitantes foram induzidos a assinar uma mensagem falsa de Termos de Serviço que concedia aos invasores permissão para drenar tokens das carteiras Solana conectadas.
• Quantos usuários foram afetados pela exploração do Bonk.fun?
  A análise on-chain sugere que cerca de 35 carteiras foram comprometidas, com aproximadamente US$ 23.000 em criptomoedas drenados.
• O token BONK ou a blockchain Solana foram afetados?
  Não, o incidente envolveu a invasão do domínio de um site e um script de phishing, não uma vulnerabilidade nos contratos inteligentes da Solana, BONK ou Raydium.