แพลตฟอร์มเปิดตัวเหรียญมีม Solana อย่าง Bonk.fun ถูกโจมตีด้วยการยึดโดเมนและการดูดเงินจากกระเป๋าเงิน

แพลตฟอร์ม Solana Bonk.fun ถูกบุกรุกจากการยึดโดเมน

Bonk.fun แพลตฟอร์มเปิดตัวโทเค็นที่ขับเคลื่อนโดยชุมชนซึ่งเชื่อมโยงกับระบบนิเวศเหรียญมีม BONK และได้รับการสนับสนุนจากโครงสร้างพื้นฐานของตลาดแลกเปลี่ยนแบบกระจายศูนย์ (DEX) บน Solana รอบ ๆ Raydium ได้เผชิญเหตุยึดโดเมนในสัปดาห์นี้ หลังผู้โจมตีเข้าควบคุมบัญชีที่เชื่อมโยงกับโดเมนของเว็บไซต์หรือผู้ให้บริการโฮสติ้ง

ผลลัพธ์ไม่ใช่การเจาะบล็อกเชน และไม่ใช่ความล้มเหลวของสมาร์ตคอนแทรกต์ แต่เป็นปัญหาแบบ Web2 ที่ยังคงหลอกหลอนแพลตฟอร์ม Web3: การควบคุมตัวเว็บไซต์เอง

เมื่อผู้โจมตีได้สิทธิ์เข้าถึงแล้ว โค้ดอันตรายก็ถูกนำไปใช้กับฟรอนต์เอนด์ของ bonk.fun ผู้เข้าชมจะเห็นพรอมป์ตที่ดูเหมือนคำขออัปเดต “เงื่อนไขการให้บริการ” ตามปกติ — การจับมือดิจิทัลที่กลายเป็นอะไรก็ได้ยกเว้นเรื่องปกติ

ผู้ใช้ที่เชื่อมต่อกระเป๋าเงิน Solana และลงนามในพรอมป์ตนั้นโดยไม่รู้ตัว ได้อนุมัติสคริปต์ดูดกระเป๋าเงิน (wallet drainer) ทำให้ผู้โจมตีได้รับสิทธิ์ในการย้ายโทเค็นและ solana (SOL) ไปยังที่อยู่ที่ผู้โจมตีควบคุมโดยตรง

นักวิจัยด้านความปลอดภัยและผู้สังเกตการณ์ในชุมชนระบุพฤติกรรมดังกล่าวอย่างรวดเร็วว่าเป็นฟิชชิง ไม่นานนัก เบราว์เซอร์ก็เริ่มเตือนผู้ใช้ว่าโดเมนอาจเป็นอันตราย

ทีม Bonk.fun ตอบสนอง ภายในไม่กี่ชั่วโมง คำเตือนแรก ๆ ปรากฏ บน X จากบัญชีทางการของแพลตฟอร์มและโอเปอเรเตอร์ Tom ที่รู้จักกันออนไลน์ในชื่อ SolportTom โดยขอให้ผู้ใช้หลีกเลี่ยงเว็บไซต์โดยสิ้นเชิง

“ผู้ไม่หวังดีได้ทำให้โดเมน BONKfun ถูกบุกรุก” โครงการโพสต์ “อย่าโต้ตอบกับเว็บไซต์จนกว่าเราจะทำให้ทุกอย่างปลอดภัยแล้ว”

Tom เสริม ในการแจ้งเตือนอีกฉบับว่าแฮกเกอร์ได้ “ยึดบัญชีทีม ทำให้บังคับใส่ drainer บนโดเมน (DOMAIN)” พร้อมเน้นว่ามีเพียงผู้ใช้ที่ลงนามในข้อความเงื่อนไขการให้บริการปลอมหลังการยึดครองเท่านั้นที่ได้รับผลกระทบ

ที่สำคัญ ทีมระบุว่าการละเมิดครั้งนี้ไม่ได้เกี่ยวข้องกับสมาร์ตคอนแทรกต์บน Solana โครงสร้างพื้นฐานของ Raydium หรือโทเค็น BONK เอง

การวิเคราะห์ออนเชนอย่างอิสระชี้ว่าความเสียหายถูกจำกัดได้อย่างรวดเร็ว ข้อมูลวิเคราะห์บล็อกเชนจาก Bubblemaps เชื่อมโยงกระเป๋าเงินราว 35 ใบกับเหตุโจมตี และประเมินว่ามีการดูดทรัพย์รวมประมาณ 23,000 ดอลลาร์จากที่อยู่ของผู้โจมตี “การปล้นที่แย่ที่สุดเท่าที่เคยมีมา” Bubblemaps เขียน

นักเทรดบางรายรายงานความเสียหายมากกว่านั้นบนโซเชียลมีเดีย — รายหนึ่งอ้างว่า มีเงินประมาณ 273,000 ดอลลาร์หายไปจากกระเป๋าเงิน — แต่ตัวเลขดังกล่าวยังไม่สามารถยืนยันได้บนออนเชน

ในโลกที่เคลื่อนไหวรวดเร็วของแพลตฟอร์มเหรียญมีม ตัวเลขความเสียหายดังกล่าวถือเป็นเหตุการณ์ค่อนข้างเล็ก แม้ว่า “ความเสียหายน้อย” จะเป็นเพียงคำปลอบใจที่เย็นชา สำหรับใครก็ตามที่เผลอลงนามธุรกรรมผิด ณ วันที่ 14 มีนาคม โดเมน Bonk.fun ยังคงอยู่ภายใต้การเฝ้าระวัง ขณะที่ทีมกำลังดำเนินการเพื่อกู้คืนการควบคุมและความปลอดภัยอย่างเต็มรูปแบบ

ระบบนิเวศ Solana โดยรวมดูแทบไม่สะเทือน BONK ปรับลดลงเล็กน้อยในช่วง 24 ชั่วโมงหลังเหตุการณ์ ขณะที่ตลาดเหรียญมีมโดยรวมยังคงเคลื่อนไหวตามจังหวะการเก็งกำไรตามปกติ

ถึงอย่างนั้น เหตุการณ์นี้เป็นอีกหนึ่งเครื่องย้ำเตือนว่า ส่วนที่เปราะบางที่สุดของโครงสร้างพื้นฐานการเงินแบบกระจายศูนย์มักเป็นส่วนที่ผู้ใช้เห็นก่อนเสมอ: เว็บไซต์

ตัวดูดกระเป๋าเงินที่เชื่อมโยงกับหน้าเว็บฟิชชิงและการยึดโดเมน กลายเป็นหนึ่งในเวกเตอร์การโจมตีที่พบบ่อยที่สุดในคริปโต โดยอาศัยการฉวยความเชื่อใจของมนุษย์มากกว่าเจาะโค้ดบนบล็อกเชน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้นักเทรดใช้ฮาร์ดแวร์วอลเล็ต รักษากระเป๋าเงินแบบ burner สำหรับ dApp ที่ทดลองใช้ และตรวจสอบ URL ก่อนอนุมัติธุรกรรมใด ๆ — โดยเฉพาะเมื่อเว็บไซต์จู่ ๆ ก็ขอลายเซ็น

เพราะในคริปโต บางครั้งสิ่งที่ถูกแฮ็กไม่ใช่เชน แต่มันคือประตูหน้าบ้าน

คำถามที่พบบ่อย 🔎

• เกิดอะไรขึ้นกับ Bonk.fun?
  Bonk.fun ถูกยึดโดเมนเมื่อวันที่ 11 มีนาคม 2026 ทำให้ผู้โจมตีสามารถฝังตัวดูดกระเป๋าเงินเข้าไปในฟรอนต์เอนด์ของเว็บไซต์
• การแฮ็ก Bonk.fun ทำงานอย่างไร?
  ผู้เข้าชมถูกหลอกให้ลงนามข้อความเงื่อนไขการให้บริการปลอม ซึ่งให้การอนุมัติแก่ผู้โจมตีในการดูดโทเค็นจากกระเป๋าเงิน Solana ที่เชื่อมต่ออยู่
• มีผู้ใช้กี่รายที่ได้รับผลกระทบจากการโจมตี Bonk.fun?
  การวิเคราะห์ออนเชนชี้ว่ามีกระเป๋าเงินประมาณ 35 ใบถูกบุกรุก และมีคริปโตถูกดูดไปราว 23,000 ดอลลาร์
• โทเค็น BONK หรือบล็อกเชน Solana ได้รับผลกระทบหรือไม่?
  ไม่ เหตุการณ์นี้เกี่ยวข้องกับการยึดโดเมนเว็บไซต์และสคริปต์ฟิชชิง ไม่ใช่ช่องโหว่ในสมาร์ตคอนแทรกต์ของ Solana, BONK หรือ Raydium