Взлом домена Bonk.fun привел к атаке-дренажеру, обнажив уязвимости Web2 в мире Web3
Платформа для мем-коинов на Solana Bonk.fun стала жертвой серьезного нарушения безопасности, причиной которого стал не эксплойт смарт-контракта, а классический захват домена. Согласно данным аналитиков, основной домен платформы был скомпрометирован, что позволило злоумышленникам перенаправлять пользователей на фишинговый сайт для опустошения их криптокошельков. Этот инцидент ярко высвечивает ключевую уязвимость децентрализованной экосистемы: зависимость от централизованной веб-инфраструктуры, такой как система доменных имен и хостинг-провайдеры.
Вектором атаки стал перехват управления DNS. Злоумышленники, вероятно, получили несанкционированный доступ к учетной записи регистратора домена или DNS-провайдера. Изменив DNS-записи, они перенаправили трафик с легитимного сайта на контролируемый ими сервер, где размещалась точная, но мошенническая копия интерфейса Bonk.fun. Ничего не подозревающие пользователи, подключавшие свои кошельки, запускали вредоносные транзакции, дававшие атакующим разрешение на вывод средств.
Последствия этого взлома многогранны. Во-первых, даже проекты на децентрализованных блокчейнах уязвимы для централизованных атак. Безопасность смарт-контрактов теряет смысл, если фронтенд можно так легко подменить. Во-вторых, подорвано базовое доверие пользователей, поскольку была использована основа веб-навигации — ввод доверенного URL-адреса. Отличить легитимный сайт от клона практически невозможно, если скомпрометирован сам домен.
Команда Bonk.fun предприняла действия по возврату контроля над доменом и предупредила пользователей через альтернативные каналы, такие как Twitter (X) и Discord. Эксперты подчеркивают необходимость усиления защиты домена: регистрационный замок, многофакторная аутентификация и мониторинг DNS-изменений являются обязательными мерами.
Для пользователей этот случай — суровое напоминание о важности цифровой гигиены. Специалисты рекомендуют использовать браузерные расширения для проверки подлинности сайтов, всегда обращаться к официальным закладкам и проявлять крайнюю бдительность при подключении кошельков. Даже в мире Web3 традиционные угрозы Web2 остаются смертельно опасными.
