قراصنة يستولون على نطاق Bonk.fun وينشرون موجه تصيد لتفريغ المحافظ الرقمية
ضربة أمنية كبيرة تهز قلب نظام سولانا البيئي. استولى قراصنة على السيطرة لمنصة إطلاق الرموز المميزة الشهيرة Bonk.fun، وحولوا نطاقها إلى سلاح لنشر موجه تصيد احتيالي متطور لتفريغ المحافظ الرقمية. هذه ليست مناوبة تدريبية؛ إنها هجمة حية ونشطة تستهدف أصول المستخدمين الرقمية عبر بوابة موثوقة.
بدأت الهجمة عندما اخترق مجرمو الإنترنت حسابًا أساسيًا لفريق العمل، مما منحهم الوصول اللازم لنشر رسالة ضارة عبر نطاق bonk.fun بالكامل. قدمت العملية الخبيثة للمستخدمين اتفاقية شروط خدمة مزيفة. إن توقيع هذا الموجه يخول إجراء معاملات يمكنها تفريغ المحافظ المتصلة بالكامل، وهو هجوم هندسة اجتماعية تقليدي لكنه مدمر. سرعان ما وضعت أنظمة أمن المتصفحات علامة على الموقع لاشتباهه في التصيد الاحتيالي، ولكن بعد تعرض ضحايا محتملين بالفعل.
صرح خبير أمن سيبراني متخصص في أمن سلاسل الكتل: "هذا ثغرة حرجة تم استغلالها على مستوى النطاق ذاته. إنها تتجاوز العديد من الحماية القياسية لأنها تنبع من مصدر شرعي وموثوق. لم يحتج المهاجمون إلى ثغرة يوم صفري معقدة؛ لقد استخدموا مجرد استيلاء بسيط على حساب لإطلاق حملة تصيد واسعة النطاق". وحذر مشغل المنصة، المعروف باسم توم، على وجه السرعة: "لا تستخدم نطاق bonk.fun حتى إشعار آخر".
هذا الحادث تذكير صارخ بأن أكبر التهديدات في عالم العملات الرقمية غالبًا ما تتمحور حول العنصر البشري. بينما يركز أمن سلسلة الكتل على الدفاتر غير القابلة للتغيير، تبقى الواجهات الأمامية للمواقع الإلكترونية وموافق التوقيع نقاط اختراق هائلة. كل مستخدم يتفاعل مع موقع ويب 3 هو على بعد توقيع خاطئ واحد من خرق بيانات كارثي لأصوله المالية. تتطور تكتيكات التصيد الاحتيالي وبرامج الفدية لاستهداف الأدوات نفسها التي من المفترض أن تمكين اللامركزية.
نتوقع موجة من عمليات الاستيلاء المماثلة على النطاقات وحسابات فرق العمل عبر منصات العملات الرقمية الأصغر حجمًا بينما يصقل القراصنة هذه الخطة منخفضة التقنية وعالية العائد. يدعي فريق bonk.fun أن الكشف السريع حد من الخسائر، لكن الضرر النفسي لثقة المستخدم لا يقاس. لقد تحطمت واجهة الأمان الزائفة.
سلامة محفظتك الرقمية تعتمد الآن على التشكك المفرط، حتى تجاه المواقع المألوفة.
