Προειδοποίηση Κρυπτονομισμάτων: Παραβίαση Domain Bonk.fun Εκθέτει Traders Solana σε Αποστράγγιση Πορτοφολιού

Μια πλατφόρμα Crypto επιβεβαίωσε ότι ο κύριος ιστότοπος του τομέα τους είχε παραβιαστεί, γεγονός που εξέθεσε τους χρήστες της σε ένα exploit αποστράγγισης πορτοφολιού.

Μια Crypto Αεροπειρατεία Χωρίς Διασκέδαση

Είναι μια αλήθεια καθολικά αναγνωρισμένη ότι, ανεξάρτητα από το μέγεθος μιας παγκόσμιας γεωπολιτικής κρίσης, οι hackers θα συνεχίσουν να λυμαίνονται την αγορά κρυπτονομισμάτων. Αυτή τη φορά, το θύμα ήταν η πλατφόρμα έκδοσης memecoin Bonk.fun. Σε μια ανάρτηση στις 12 Μαρτίου στο κοινωνικό δίκτυο X, ο Tom (@SolportTom), ένας από τους χειριστές της, προειδοποίησε τους χρήστες να μην αλληλεπιδράσουν με τον τομέα "μέχρι νεότερης ειδοποίησης", καθώς οι hackers είχαν εισάγει ένα drainer πορτοφολιού κρυπτονομισμάτων σε αυτόν:

Ο επίσημος λογαριασμός X του launchpad token Solana, με την υποστήριξη του Raydium και της κοινότητας BONK, ανακοίνωσε επίσης το hack και επανέλαβε την χτυπητή προειδοποίηση του Tom:

Ο Tom εξήγησε ότι η απάτη phishing δημιούργησε μια ψεύτικη προτροπή υπογραφής "Όρων Υπηρεσιών" (TOS) η οποία, όταν υπογραφόταν, επέτρεπε στο drainer να μετακινήσει τα κεφάλαια του ανυποψίαστου χρήστη. Σύμφωνα με τον Tom, οι μόνοι χρήστες που παραβιάστηκαν ήταν αυτοί που αλληλεπίδρασαν με το ψεύτικο TOS. Διευκρίνισε ότι ούτε οι χρήστες που είχαν συνδεθεί προηγουμένως ούτε οι traders των tokens bonk fun σε τερματικά τρίτων μερών επηρεάστηκαν. Διαβεβαίωσε επίσης ότι η παραβίαση ασφαλείας εντοπίστηκε νωρίς, επομένως "οι απώλειες είναι ελάχιστες μέχρι σήμερα":

Αυτό δεν είναι ένα exploit έξυπνου συμβολαίου Raydium ή BONK, αλλά μια περίπτωση αποτυχίας υποδομής Web2 που αιμορράγησε απευθείας στο Web3. Αυτός ο τύπος αεροπειρατείας τομέα και scripts drainer phishing λειτουργούν με τους εισβολείς να αναλαμβάνουν το frontend και να παρουσιάζουν προτροπές που φαίνονται κανονικές και που καταχρώνται τις εγκρίσεις πορτοφολιού.

Τα τελευταία χρόνια, οι επιθέσεις approval-phishing και "fake UI" έχουν κλέψει δισεκατομμύρια δολάρια: μια έρευνα της Chainalysis ανέφερε το ποσό των 14 δισεκατομμυρίων δολαρίων σε εισροές απάτης on-chain το 2025, με προβλέψεις που δείχνουν πάνω από τα 17 δισεκατομμύρια δολάρια καθώς περισσότερα πορτοφόλια συνέχισαν να αναγνωρίζονται.

Καθώς τα έσοδα από απάτες αυξάνονται και η προσποίηση που οδηγείται από AI κλιμακώνεται, η ασφάλεια κρυπτονομισμάτων το 2026 αφορά λιγότερο τον τέλειο κώδικα και περισσότερο την υπεράσπιση όλων των στοιχείων γύρω από αυτόν: από τομείς έως λογαριασμούς κοινωνικών δικτύων, υπαλλήλους και λήψη αποφάσεων χρηστών. Τον Φεβρουάριο του περασμένου έτους, οι εισβολείς αεροπείρατησαν τον λογαριασμό X του Pump.fun για να προωθήσουν ένα ψεύτικο token PUMP, όπως κάλυψε ο αδελφός ιστότοπός μας NewsBTC. Όχι πολύ καιρό πριν, ο OG trader Sillytuna αποσύρθηκε από την αγορά κρυπτονομισμάτων μετά από μια κλοπή πολλών εκατομμυρίων δολαρίων που συνδύασε online δηλητηρίαση διευθύνσεων και offline βίαιες ενέργειες.

Οι εποχές δοκιμάζουν τους traders online και offline, τόσο μέσα όσο και έξω από το μπλοκ. Καθώς το τοπίο των κρυπτονομισμάτων γίνεται πιο περίπλοκο, οι traders θα έπρεπε να ενισχύσουν την προσοχή τους: να προτιμούν την άμεση αλληλεπίδραση με συμβόλαια ή αξιόπιστους aggregators, και να χρησιμοποιούν εργαλεία για την παρακολούθηση και την τακτική ανάκληση των εγκρίσεων token.

Εικόνα εξωφύλλου από το Perplexity, γράφημα SOLUSDT από το Tradingview