Solana Meme Coin Launchpad Bonk.fun Tinamaan ng Domain Hijack at Wallet Drainer na Pag-atake

Nakompromiso ang Solana Platform na Bonk.fun sa Pag-hijack ng Domain

Ang Bonk.fun, isang platform ng paglulunsad ng token na pinapatakbo ng komunidad at konektado sa ekosistemang meme coin na BONK at sinusuportahan ng imprastraktura ng Solana decentralized exchange (DEX) sa paligid ng Raydium, ay nakaranas ng pag-hijack ng domain ngayong linggo matapos makuha ng mga umaatake ang kontrol sa isang account na naka-link sa domain o hosting provider ng site.

Ang naging resulta ay hindi isang blockchain exploit, ni kabiguan ng smart contract. Sa halip, ito ay uri ng problemang Web2 na patuloy na bumabagabag sa mga Web3 platform: ang kontrol sa mismong website.

Nang makakuha ng access ang umaatake, nag-deploy ng malicious code sa bonk.fun frontend. Sinalubong ang mga bumibisita ng tila karaniwang prompt para sa update ng “Terms of Service” — isang digital na pakikipagkamay na lumabas na kahit ano maliban sa karaniwan.

Ang mga user na kumonekta ng kanilang Solana wallets at pumirma sa prompt ay hindi namamalayang nag-apruba ng isang wallet drainer script, na nagbibigay sa umaatake ng pahintulot na ilipat ang mga token at solana (SOL) nang direkta sa mga address na kontrolado ng umaatake.

Mabilis na tinukoy ng mga security researcher at mga tagamasid ng komunidad ang kilos na ito bilang phishing. Hindi nagtagal, nagsimulang magbabala ang mga browser sa mga user na maaaring malicious ang domain.

Ang Bonk.fun team ay tumugon sa loob ng ilang oras. Lumitaw ang mga unang babala lumitaw sa X mula sa opisyal na account ng platform at operator na si Tom, na kilala online bilang SolportTom, na humihimok sa mga user na iwasan nang tuluyan ang site.

“May isang malicious actor na nakompromiso ang BONKfun domain,” ayon sa post ng proyekto. “Huwag makipag-ugnayan sa website hangga’t hindi namin nase-secure ang lahat.”

Si Tom ay nagdagdag sa hiwalay na alerto na “hinijack” umano ng mga hacker ang “team account na nagpilit ng drainer sa DOMAIN,” at binigyang-diin na tanging ang mga user na pumirma sa pekeng mensahe ng Terms of Service pagkatapos ng takeover ang naapektuhan.

Mahalaga, sinabi ng team na ang paglabag ay hindi kinasasangkutan ng mga Solana smart contract, imprastraktura ng Raydium, o ang mismong BONK token.

Iminumungkahi ng independiyenteng onchain analysis na mabilis na nakontrol ang pinsala. Iniuugnay ng blockchain analytics mula sa Bubblemaps ang humigit-kumulang 35 wallet sa exploit, na may tinatayang $23,000 na na-drain sa iba’t ibang address ng umaatake. “Pinakamasamang heist kailanman,” isinulat ng Bubblemaps.

May ilang trader na nag-ulat ng mas malalaking pagkalugi sa social media — may isang nag-claim na humigit-kumulang $273,000 ang nawala mula sa isang wallet — ngunit nananatiling hindi nakukumpirma onchain ang mga bilang na iyon.

Sa mabilis gumalaw na mundo ng mga meme coin platform, ang bilang na iyon ay maituturing na relatibong maliit na insidente, bagama’t ang “minimal na pagkalugi” ay kadalasang malamig na aliw para sa sinumang pumirma sa maling transaksyon. Noong Marso 14, ang Bonk.fun domain ay nananatiling may pag-iingat habang nagsisikap ang team na maibalik ang ganap na kontrol at seguridad.

Ang mas malawak na ekosistemang Solana ay tila hindi gaanong naapektuhan. Bahagyang bumaba ang BONK sa loob ng 24 oras matapos ang insidente habang ipinagpatuloy ng mas malawak na merkado ng meme coin ang karaniwan nitong spekulatibong ritmo.

Gayunman, nagsisilbi ang pangyayaring ito bilang isa pang paalala na ang pinakamarupok na bahagi ng imprastraktura ng desentralisadong pananalapi ay madalas ang unang nakikita ng mga user: ang website.

Ang mga wallet drainer na konektado sa mga phishing page at domain takeover ay naging isa sa pinakakaraniwang attack vector sa crypto, na sinasamantala ang tiwala ng tao sa halip na ang blockchain code.

Regular na ipinapayo ng mga security specialist sa mga trader na gumamit ng hardware wallets, magpanatili ng burner wallets para sa mga eksperimental na dApp, at beripikahin ang mga URL bago aprubahan ang anumang transaksyon — lalo na kapag biglang humihingi ng pirma ang isang site.

Dahil sa crypto, minsan ang hack ay hindi ang chain. Ito ang pintuan sa harap.

FAQ 🔎

• Ano ang nangyari sa Bonk.fun?
  Nakaranas ang Bonk.fun ng pag-hijack ng domain noong Marso 11, 2026, na nagbigay-daan sa mga umaatake na mag-inject ng wallet drainer sa frontend ng site.
• Paano gumana ang Bonk.fun hack?
  Nalinlang ang mga bumibisita na pumirma sa pekeng mensahe ng Terms of Service na nagbigay sa mga umaatake ng pag-apruba para i-drain ang mga token mula sa mga nakakonektang Solana wallet.
• Ilang user ang naapektuhan ng Bonk.fun exploit?
  Iminumungkahi ng onchain analysis na humigit-kumulang 35 wallet ang nakompromiso, at tinatayang $23,000 na crypto ang na-drain.
• Apektado ba ang BONK token o Solana blockchain?
  Hindi, ang insidente ay kinasasangkutan ng takeover ng domain ng website at phishing script, hindi isang kahinaan sa Solana, BONK, o Raydium smart contracts.