Hati-Hati, Ada Serangan Baru di Ekosistem Solana

Cryptoharian – Platform peluncuran koin meme berbasis Solana, Bonk.fun, mengalami insiden keamanan setelah domain situsnya dibajak oleh peretas. Serangan ini memungkinkan pelaku menyisipkan kode berbahaya ke dalam tampilan situs dan menipu pengguna untuk menandatangani transaksi yang menguras dompet kripto mereka.

Bonk.fun merupakan platform peluncuran token yang terhubung dengan ekosistem BONK, salah satu meme coin populer di jaringan Solana, serta didukung oleh infrastruktur decentralized exchange (DEX) dari Raydium.

Berbeda dari banyak kasus peretasan kripto yang melibatkan smart contract atau eksploitasi blockchain, insiden ini terjadi karena masalah klasik di dunia Web2, yaitu pengambilalihan kontrol domain atau akun yang terkait dengan hosting situs.

Modus Phishing Lewat “Terms of Service”

Setelah berhasil menguasai domain, penyerang menanamkan kode berbahaya pada halaman depan situs Bonk.fun. Pengunjung kemudian disambut dengan pesan yang terlihat seperti pembaruan ‘Terms of Service’ atau syarat layanan.

Namun di balik tampilan tersebut, terdapat skrip wallet drainer yang dirancang untuk mencuri aset kripto.

Ketika pengguna menghubungkan dompet Solana mereka dan menandatangani permintaan tersebut, mereka secara tidak sadar memberikan izin kepada peretas untuk memindahkan token dan SOL ke alamat yang dikendalikan penyerang.

Peneliti keamanan dan anggota komunitas kripto dengan cepat mengidentifikasi aktivitas tersebut sebagai serangan phishing. Beberapa browser bahkan mulai menampilkan peringatan bahwa domain tersebut berpotensi berbahaya.

Baca Juga: CIO Tether Richard Heathcote mundur, digantikan Zachary Lyons

Tim Bonk.fun Beri Peringatan

Tim Bonk.fun merespon insiden tersebut dalam hitungan jam. Melalui akun resmi mereka di platform X, tim memperingatkan pengguna untuk tidak mengakses atau berinteraksi dengan situs tersebut.

“Aktor jahat telah menembus domain BONK.fun. Jangan berinteraksi dengan situs sampai kami memastikan semuanya aman,” tulis tim proyek tersebut.

Operator proyek yang dikenal sebagai SolportTom juga menejlaskan bahwa peretas berhasil mengambil alih akun tim yang terhubung dengan domain, sehingga dapat memasang skrip pencuri dana di situs.

Meski demikian, tim menegaskan bahwa insiden ini tidak melibatkan smart contract Solana, infrastruktur Raydium, maupun token BONK itu sendiri.

Kerugian Diperkirakan Terbatas

Analisis blockchain independen dari Bubblemaps menunjukkan bahwa dampak serangan relatif terbatas. Data on-chain mengaitkan sekitar 35 dompet kripto dengan eksploitasi tersebut, dengan total kerugian sekitar US$ 23.000.

Bubblemaps bahkan menyebut insiden tersebut sebagai “perampokan terburuk sepanjang masa” dalam nada sarkastik karena nilai kerugiannya relatif kecil dibanding banyak peretasan kripto lainnya.

Meski begitu, beberapa trader di media sosial melaporkan kerugian yang jauh lebih besar. Salah satu pengguna mengklaim kehilangan sekitar US$ 273.000, meskipun angka tersebut belum dapat diverifikasi melalui data blockchain.