Peringatan Kripto: Peretasan Domain Bonk.fun Membuat Trader Solana Berisiko Kehilangan Aset Wallet

Sebuah platform Crypto mengonfirmasi bahwa situs web domain utama mereka telah diretas, yang menyebabkan pengguna mereka terpapar eksploitasi penguras dompet.

Pembajakan Crypto yang Tidak Menyenangkan

Adalah kebenaran yang diakui secara universal bahwa, tidak peduli seberapa besar krisis geopolitik global, peretas akan terus merusak pasar crypto. Kali ini, korbannya adalah platform penerbitan memecoin Bonk.fun. Dalam postingan 12 Maret di jejaring sosial X, Tom (@SolportTom), salah satu operatornya, memperingatkan pengguna untuk tidak berinteraksi dengan domain tersebut "hingga pemberitahuan lebih lanjut", karena peretas telah menyuntikkan penguras dompet crypto di dalamnya:

Akun X resmi dari launchpad token Solana, yang didukung oleh Raydium dan komunitas BONK, juga mengumumkan peretasan tersebut dan mengulangi peringatan mencolok Tom:

Tom menjelaskan bahwa penipuan phishing menyiapkan prompt tanda tangan "Terms of Services" (TOS) palsu yang, ketika ditandatangani, memungkinkan penguras untuk memindahkan dana pengguna yang tidak menyadarinya. Menurut Tom, satu-satunya pengguna yang terkompromi adalah mereka yang berinteraksi dengan TOS palsu. Dia memperjelas bahwa baik pengguna yang sebelumnya terhubung maupun trader token bonk fun di terminal pihak ketiga tidak terpengaruh. Dia juga meyakinkan bahwa pelanggaran keamanan terdeteksi lebih awal sehingga "kerugian minimal hingga saat ini":

Ini bukan eksploitasi smart contract Raydium atau BONK, tetapi kasus kegagalan infrastruktur Web2 yang langsung mengalir ke Web3. Jenis pembajakan domain dan skrip penguras phishing ini bekerja dengan penyerang mengambil alih frontend dan menampilkan prompt yang terlihat normal yang menyalahgunakan persetujuan dompet.

Dalam beberapa tahun terakhir, serangan approval-phishing dan "fake UI" telah mencuri miliaran dolar: satu investigasi Chainalysis melaporkan jumlah $14 miliar dalam aliran masuk penipuan on-chain pada tahun 2025, dengan proyeksi menunjuk di atas $17 miliar karena lebih banyak dompet terus diidentifikasi.

Saat pendapatan penipuan tumbuh dan peniruan yang didorong AI meningkat, keamanan crypto pada tahun 2026 kurang tentang kode yang sempurna dan lebih tentang mempertahankan segala sesuatu di sekitarnya: dari domain hingga akun sosial, karyawan dan pengambilan keputusan pengguna. Pada bulan Februari tahun lalu, penyerang membajak akun X Pump.fun untuk mendorong token PUMP palsu, seperti yang diliput oleh situs saudara kami NewsBTC. Tidak terlalu lama yang lalu, trader OG Sillytuna terpaksa keluar dari pasar crypto setelah pencurian jutaan dolar yang menggabungkan peracunan alamat online dan tindakan kekerasan offline.

Masa-masa ini menguji trader secara online dan offline, baik di dalam maupun di luar blok. Saat lanskap crypto tumbuh lebih kompleks, trader sebaiknya meningkatkan kehati-hatian mereka: lebih memilih interaksi kontrak langsung atau agregator terpercaya, dan menggunakan alat untuk memantau dan secara teratur mencabut persetujuan token.

Gambar sampul dari Perplexity, grafik SOLUSDT dari Tradingview