Pengguna melaporkan kerugian saat peretas menanam malware penguras kripto di domain resmi BonkFun

Pelaku jahat merebut domain resmi BonkFun pada hari Rabu dan memasang malware penguras kripto, mengakibatkan hilangnya dana. Masih belum jelas berapa banyak korban yang menderita dari serangan phishing ini dan berapa banyak kerugian yang terjadi. 

Peretas BonkFun menanamkan skrip penguras kripto di domain BonkFun, menyamar sebagai interaksi standar yang meniru permintaan kepatuhan, dan mulai menguras dana dari pengguna yang tidak curiga.

Saat mengunjungi situs web, pengguna yang tidak menyadari disajikan dengan permintaan kepatuhan palsu yang, setelah ditandatangani, memberikan akses kepada penyerang ke dompet mereka dan mengosongkannya dalam hitungan detik.

Domain BonkFun diserang saat penipuan phishing terkait kripto meningkat

BonkFun memperingatkan pengguna untuk tidak berinteraksi dengan situs web atau mengakses akun mereka menggunakan domain launchpad sampai tim mengamankan domain tersebut. Platform belum mengonfirmasi berapa banyak pengguna yang terkena dampak peretasan atau nilai aset kripto yang diuras peretas dari korban yang tidak curiga.

Tom, operator launchpad, menyarankan bahwa pengguna yang sebelumnya telah terhubung ke BonkFun tidak akan terpengaruh. Dia juga menambahkan bahwa mereka yang memperdagangkan token bonk fun di terminal juga tidak akan terpengaruh.

Menurut Tom, penguras kripto hanya mempengaruhi pengguna yang menandatangani pesan ketentuan layanan palsu di domain launchpad. Operator menyebutkan bahwa tim dengan cepat menyadari peretasan dan pesan tersebut menyebar dengan cepat, mencatat bahwa kerugiannya minimal.

"Kami memahami banyak orang takut dan memang seharusnya, tetapi kami melakukan segala yang kami bisa untuk memperbaiki situasi," kata Tom. "Prioritas utama kami akan selalu menjadi pengguna yang telah mempercayai kami untuk menggunakan platform selama 8 bulan terakhir." 

Serangan phishing di sektor kripto telah tumbuh secara signifikan dalam beberapa tahun terakhir. Laporan keamanan menunjukkan bahwa penipuan sekarang lebih canggih, menggunakan AI untuk menyamar sebagai korban dan terlibat dalam skema pig butchering.

Pelaku jahat sekarang menggunakan AI generatif untuk membuat situs web investasi palsu, menghasilkan email phishing palsu, dan membuat chatbot realistis yang memanfaatkan korban yang tidak menyadari saat menjelajah internet. 

Pada tahun 2025 saja, serangan phishing menyebabkan kerugian korban lebih dari $17 miliar, lonjakan 1.400% dari tahun sebelumnya. Pada bulan November, serangan phishing mengakibatkan kerugian lebih dari $5,8 juta, turun dari $28 juta yang tercatat pada Oktober 2025. 

Kejadian ini datang pada waktu yang sulit, karena pasar kripto menghadapi ketidakpastian yang signifikan. Solana turun 5,47% selama tujuh hari terakhir, meskipun ada lonjakan 1,5% selama 24 jam terakhir. Bitcoin turun 3,59% selama seminggu terakhir dan saat ini diperdagangkan pada $70.023.

Para ahli kripto terpintar sudah membaca newsletter kami. Mau bergabung? Ikuti mereka.