ЭКСКЛЮЗИВ: ЗАХВАТ ДОМЕНА BONK.FUN ОБНАЖАЕТ КОШМАР НУЛЕВОГО ДНЯ КРИПТОВАЛЮТ
Дерзкий захват домена превратил популярную платформу для запуска мемкоинов в Solana в ловушку, обнажив хрупкую кибербезопасность всей экосистемы криптовалют. Злоумышленники получили контроль над Bonk.fun, развернув вредоносный кошельковый дренажер, который обманом заставлял пользователей подписывать мошеннические транзакции. Первоначальные отчеты сообщают об убытках на десятки тысяч долларов. Это не простой фишинг, а прямая эксплуатация инфраструктуры платформы, доказывающая, что даже легитимные сайты мгновенно могут стать оружием.
Взлом произошел, когда хакеры получили доступ к критически важной команде, позволив им перенаправить домен и внедрить поддельное окно с «условиями обслуживания». Пользователи, одобрившие его, мгновенно лишались средств. Хотя команда заявляет, что затронуты лишь новые взаимодействия, психологический ущерб доверию к безопасности блокчейна огромен. Этот вектор атаки обходит стандартную осторожность пользователей, превращая рутинный визит на сайт в финансовую катастрофу.
«Это действия сложных субъектов, атакующих уязвимое место криптопроектов: админ-панели и регистраторы доменов, управляемые людьми», — раскрыл эксперт по кибербезопасности, специализирующийся на защите цифровых активов. — «Это был расчетливый удар, а не случайное распыление вредоносного ПО. Он демонстрирует четкий сдвиг в сторону эксплуатации уязвимостей нулевого дня в инфраструктуре web2 для атак на web3. Операционная безопасность всей индустрии теперь под вопросом».
Каждый пользователь криптовалют должен быть настороже, ведь это создает ужасающий прецедент. Если домен можно захватить для развертывания живого эксплойта, ни один сайт не является по-настоящему безопасным. Это нарушение доверия подрывает саму идею децентрализованной безопасности, показывая, что централизованные точки отказа остаются критической уязвимостью. Ваша бдительность к фишинговым письмам ничего не значит, если вредоносным актором является сам сайт.
Мы прогнозируем волну подражательных атак на другие платформы запуска и фронтенды DeFi в течение ближайших недель. Схема теперь публична: скомпрометируй домен, опустоши кошельки. Началась гонка по укреплению этих цифровых шлюзов до следующей, потенциально более масштабной, атаки.
Парадная дверь теперь — самое слабое звено.
