ЭКСКЛЮЗИВ: ДОМЕН BONK.FUN ЗАХВАЧЕН В ХОДЕ КРИПТОФИШИНГОВОЙ АТАКИ, РАЗВЕРНУТ ВРЕДОНОСНЫЙ КОД ДЛЯ ОПОРОЖНЕНИЯ КОШЕЛЬКОВ
Крупный инцидент в сфере кибербезопасности потряс экосистему Solana. Злоумышленники получили контроль над популярной платформой для запуска токенов Bonk.fun, превратив её домен в оружие для распространения изощрённого фишингового окна, предназначенного для опустошения кошельков. Это не учения; это активная атака, нацеленная на криптоактивы пользователей через доверенный портал.
Атака началась с компрометации учётной записи ключевого члена команды, что дало злоумышленникам возможность разместить вредоносное сообщение на всём домене bonk.fun. Эксплойт представлял собой поддельное соглашение об условиях обслуживания. Подписание этого запроса авторизовывало транзакции, способные полностью опустошить подключённые кошельки — классическая, но разрушительная атака методами социальной инженерии. Системы безопасности браузеров быстро помечали сайт как фишинговый, но потенциальные жертвы уже подверглись риску.
«Это критическая уязвимость, эксплуатируемая на уровне домена, — заявил эксперт по кибербезопасности, специализирующийся на блокчейне. — Она обходит многие стандартные защиты, поскольку исходит из законного, доверенного источника. Злоумышленникам не потребовался сложный zero-day эксплойт; они использовали простой захват учётной записи для масштабной фишинговой кампании». Оператор платформы, известный как Том, срочно предупредил: «Не используйте домен bonk.fun до дальнейшего уведомления».
Этот инцидент — суровое напоминание, что самые серьёзные угрозы в криптосфере часто связаны с человеческим фактором. В то время как безопасность блокчейна сосредоточена на неизменном реестре, фронтенд-сайты и окна подписания транзакций остаются огромными векторами атак. Каждый пользователь, взаимодействующий с Web3-сайтом, находится в одном ошибочном подписании от катастрофической утечки своих финансовых активов. Тактики фишинга и вымогательства эволюционируют, чтобы атаковать сами инструменты, призванные обеспечить децентрализацию.
Мы прогнозируем всплеск подобных захватов доменов и учётных записей команд на небольших криптоплатформах, поскольку хакеры оттачивают эту низкотехнологичную, но высокодоходную тактику. Команда Bonk.fun заявляет, что быстрое обнаружение минимизировало потери, но психологический ущерб доверию пользователей неизмерим. Фасад безопасности разрушен.
Теперь безопасность вашего кошелька зависит от крайнего скептицизма, даже в отношении знакомых сайтов.
