क्रिप्टो चेतावनी: Bonk.fun डोमेन हैक से Solana ट्रेडर्स के वॉलेट ड्रेन का खतरा

एक क्रिप्टो प्लेटफॉर्म ने पुष्टि की कि उनकी मुख्य डोमेन वेबसाइट हैक हो गई थी, जिससे इसके उपयोगकर्ता वॉलेट ड्रेनिंग एक्सप्लॉइट के संपर्क में आ गए।

एक नो-फन क्रिप्टो हाईजैक

यह एक सार्वभौमिक रूप से स्वीकृत सत्य है कि, वैश्विक भूराजनीतिक संकट के आकार की परवाह किए बिना, हैकर्स क्रिप्टो बाजार में तबाही मचाते रहेंगे। इस बार, पीड़ित मेमकॉइन जारी करने वाला प्लेटफॉर्म Bonk.fun था। सोशल नेटवर्क X पर 12 मार्च की एक पोस्ट में, Tom (@SolportTom), जो इसके संचालकों में से एक हैं, ने उपयोगकर्ताओं को चेतावनी दी कि "अगली सूचना तक" डोमेन के साथ इंटरैक्ट न करें, क्योंकि हैकर्स ने उस पर एक क्रिप्टो वॉलेट ड्रेनर इंजेक्ट किया था:

Solana टोकन लॉन्चपैड के आधिकारिक X अकाउंट ने, जो Raydium और BONK समुदाय द्वारा समर्थित है, ने भी हैक की घोषणा की और Tom की गंभीर चेतावनी को दोहराया:

Tom ने समझाया कि फ़िशिंग घोटाले ने एक नकली "Terms of Services" (TOS) सिग्नेचर प्रॉम्प्ट सेट किया जो, जब साइन किया गया, तो ड्रेनर को अनजान उपयोगकर्ता के फंड को स्थानांतरित करने की अनुमति मिली। Tom के अनुसार, केवल वे उपयोगकर्ता ही समझौता किए गए जिन्होंने नकली TOS के साथ इंटरैक्ट किया। उन्होंने स्पष्ट किया कि न तो पहले से कनेक्टेड उपयोगकर्ता और न ही थर्ड-पार्टी टर्मिनलों पर bonk fun टोकन के ट्रेडर्स प्रभावित हुए। उन्होंने यह भी आश्वासन दिया कि सुरक्षा उल्लंघन जल्दी पकड़ा गया इसलिए "अब तक नुकसान न्यूनतम है":

यह Raydium या BONK स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट नहीं है, बल्कि Web2 इंफ्रास्ट्रक्चर विफलता का मामला है जो सीधे Web3 में रिस गया। इस प्रकार की डोमेन हाईजैकिंग और फ़िशिंग ड्रेनर स्क्रिप्ट्स हमलावरों द्वारा फ्रंटएंड पर कब्जा करके और सामान्य दिखने वाले प्रॉम्प्ट्स प्रस्तुत करके काम करती हैं जो वॉलेट अप्रूवल का दुरुपयोग करते हैं।

हाल के वर्षों में, अप्रूवल-फ़िशिंग और "फेक UI" हमलों ने अरबों डॉलर की चोरी की है: एक Chainalysis जांच ने 2025 में ऑन-चेन घोटाले की आमद में $14 बिलियन की राशि की रिपोर्ट की, जिसमें अनुमान $17 बिलियन से ऊपर की ओर इशारा कर रहे हैं क्योंकि अधिक वॉलेट की पहचान जारी रही।

जैसे-जैसे घोटाले की आय बढ़ती है और AI-संचालित नकल का पैमाना बढ़ता है, 2026 में क्रिप्टो सुरक्षा परफेक्ट कोड के बारे में कम और इसके आसपास की हर चीज की रक्षा करने के बारे में अधिक है: डोमेन से लेकर सोशल अकाउंट्स, कर्मचारियों और उपयोगकर्ताओं  के निर्णय लेने तक। पिछले साल फरवरी में, हमलावरों ने Pump.fun के X अकाउंट को हाईजैक कर एक नकली PUMP टोकन को प्रमोट किया, जैसा कि हमारी सिस्टर वेबसाइट NewsBTC द्वारा कवर किया गया। बहुत पहले नहीं, OG ट्रेडर Sillytuna को एक मल्टीमिलियन-डॉलर की चोरी के बाद क्रिप्टो बाजार से बाहर निकाल दिया गया जो ऑनलाइन एड्रेस पॉइज़निंग और ऑफलाइन हिंसक कार्रवाइयों के संयोजन से हुई।

समय ट्रेडर्स को ऑनलाइन और ऑफलाइन, ब्लॉक के अंदर और बाहर दोनों जगह परख रहा है। जैसे-जैसे क्रिप्टो परिदृश्य अधिक जटिल होता जा रहा है, ट्रेडर्स को अपनी सतर्कता बढ़ानी चाहिए: सीधे कॉन्ट्रैक्ट इंटरैक्शन या विश्वसनीय एग्रीगेटर को प्राथमिकता दें, और टोकन अप्रूवल को मॉनिटर करने और नियमित रूप से रद्द करने के लिए टूल्स का उपयोग करें।

कवर इमेज Perplexity से, SOLUSDT चार्ट Tradingview से