คำเตือนคริปโต: การแฮ็กโดเมน Bonk.fun เปิดโปงเทรดเดอร์ Solana ให้ถูกดูดเงินจากกระเป๋า

แพลตฟอร์มคริปโตยืนยันว่าเว็บไซต์โดเมนหลักของพวกเขาถูกแฮ็ก ซึ่งทำให้ผู้ใช้ของพวกเขาเสี่ยงต่อการถูกดูดเงินจากกระเป๋า

การแฮ็กคริปโตที่ไม่สนุกเลย

เป็นความจริงที่ยอมรับกันทั่วไปว่า ไม่ว่าวิกฤตการณ์ทางภูมิรัฐศาสตร์ทั่วโลกจะมีขนาดใหญ่เพียงใด แฮ็กเกอร์จะยังคงทำลายล้างตลาดคริปโตอย่างต่อเนื่อง ครั้งนี้เหยื่อคือแพลตฟอร์มออก memecoin ชื่อ Bonk.fun ในโพสต์เมื่อวันที่ 12 มีนาคมบนโซเชียลเน็ตเวิร์ก X Tom (@SolportTom) หนึ่งในผู้ดำเนินการ เตือนผู้ใช้ไม่ให้โต้ตอบกับโดเมน "จนกว่าจะมีประกาศเพิ่มเติม" เนื่องจากแฮ็กเกอร์ได้ฉีดตัวดูดเงินกระเป๋าคริปโตเข้าไปในนั้น:

บัญชี X อย่างเป็นทางการของแพลตฟอร์มเปิดตัวโทเค็น Solana ที่ได้รับการสนับสนุนจาก Raydium และชุมชน BONK ก็ได้ประกาศเรื่องการแฮ็กและสะท้อนคำเตือนที่น่าตกใจของ Tom:

Tom อธิบายว่าการหลอกลวงแบบฟิชชิ่งได้ตั้งค่าข้อความแจ้งลงนาม "ข้อกำหนดการให้บริการ" (TOS) ปลอม ซึ่งเมื่อลงนามแล้ว จะอนุญาตให้ตัวดูดเงินย้ายเงินของผู้ใช้ที่ไม่รู้ตัว ตาม Tom ผู้ใช้เพียงคนเดียวที่ถูกบุกรุกคือผู้ที่โต้ตอบกับ TOS ปลอม เขาชี้แจงว่าทั้งผู้ใช้ที่เชื่อมต่อก่อนหน้านี้และเทรดเดอร์ของโทเค็น bonk fun บนเทอร์มินัลบุคคลที่สามไม่ได้รับผลกระทบ เขายังยืนยันว่าการละเมิดความปลอดภัยถูกตรวจพบตั้งแต่เนิ่นๆ ดังนั้น "ความสูญเสียจนถึงปัจจุบันจึงมีน้อยที่สุด":

นี่ไม่ใช่การโจมตีสมาร์ทคอนแทร็กต์ Raydium หรือ BONK แต่เป็นกรณีของความล้มเหลวของโครงสร้างพื้นฐาน Web2 ที่ส่งผลโดยตรงไปยัง Web3 การแฮ็กโดเมนและสคริปต์ดูดเงินแบบฟิชชิ่งประเภทนี้ทำงานโดยผู้โจมตียึดครองส่วนหน้าและแสดงข้อความแจ้งที่ดูปกติซึ่งใช้การอนุมัติกระเป๋าในทางที่ผิด

ในช่วงหลายปีที่ผ่านมา การโจมตีแบบ approval-phishing และ "fake UI" ได้ขโมยเงินหลายพันล้านดอลลาร์: การสอบสวนหนึ่งของ Chainalysis รายงานจำนวนเงิน 14 พันล้านดอลลาร์ในการไหลเข้าของการหลอกลวงบนเชนในปี 2025 โดยมีการคาดการณ์ชี้สูงกว่า 17 พันล้านดอลลาร์เนื่องจากกระเป๋าเงินเพิ่มเติมยังคงถูกระบุ

เมื่อรายได้จากการหลอกลวงเพิ่มขึ้นและการปลอมตัวที่ขับเคลื่อนด้วย AI ขยายตัว ความปลอดภัยของคริปโตในปี 2026 ไม่ได้เกี่ยวกับโค้ดที่สมบูรณ์แบบมากนัก แต่เป็นเรื่องของการปกป้องทุกสิ่งที่อยู่รอบๆ มัน: ตั้งแต่โดเมนไปจนถึงบัญชีโซเชียล พนักงาน และการตัดสินใจของผู้ใช้ ในเดือนกุมภาพันธ์ปีที่แล้ว ผู้โจมตีแฮ็กบัญชี X ของ Pump.fun เพื่อผลักดันโทเค็น PUMP ปลอม ตามที่เว็บไซต์พี่น้องของเรา NewsBTC รายงาน และไม่นานมานี้ เทรดเดอร์ OG Sillytuna ถูกขับไล่ออกจากตลาดคริปโตหลังจากการขโมยมูลค่าหลายล้านดอลลาร์ที่รวมการวางยาพิษที่อยู่ออนไลน์และการกระทำรุนแรงแบบออฟไลน์

ช่วงเวลานี้กำลังทดสอบเทรดเดอร์ทั้งออนไลน์และออฟไลน์ ทั้งภายในและภายนอกกลุ่ม เมื่อภูมิทัศน์คริปโตมีความซับซ้อนมากขึ้น เทรดเดอร์ควรเพิ่มความระมัดระวัง: เลือกการโต้ตอบกับสัญญาโดยตรงหรือผู้รวบรวมที่เชื่อถือได้ และใช้เครื่องมือในการติดตามและเพิกถอนการอนุมัติโทเค็นอย่างสม่ำเสมอ

ภาพปกจาก Perplexity, กราฟ SOLUSDT จาก Tradingview