Cảnh Báo Crypto: Bonk.fun Bị Tấn Công Domain Khiến Traders Solana Đối Mặt Rủi Ro Mất Ví

Một nền tảng Crypto đã xác nhận rằng trang web tên miền chính của họ đã bị tấn công, khiến người dùng phải đối mặt với lỗ hổng rút cạn ví.

Vụ Chiếm Đoạt Crypto Không Vui Vẻ

Đó là một sự thật được công nhận rộng rãi rằng, bất kể quy mô của một cuộc khủng hoảng địa chính trị toàn cầu như thế nào, tin tặc vẫn sẽ tiếp tục tàn phá thị trường crypto. Lần này, nạn nhân là nền tảng phát hành memecoin Bonk.fun. Trong một bài đăng ngày 12 tháng 3 trên mạng xã hội X, Tom (@SolportTom), một trong những người vận hành của nền tảng, đã cảnh báo người dùng không tương tác với tên miền "cho đến khi có thông báo mới", vì tin tặc đã tiêm một công cụ rút cạn ví crypto vào đó:

Tài khoản X chính thức của nền tảng phát hành token Solana, được hỗ trợ bởi Raydium và cộng đồng BONK, cũng đã công bố vụ tấn công và lặp lại cảnh báo nghiêm trọng của Tom:

Tom giải thích rằng vụ lừa đảo giả mạo đã thiết lập một lời nhắc chữ ký "Điều khoản Dịch vụ" (TOS) giả mạo, khi được ký, cho phép công cụ rút cạn chuyển tiền của người dùng không biết gì. Theo Tom, chỉ những người dùng tương tác với TOS giả mạo mới bị xâm phạm. Ông làm rõ rằng cả những người dùng đã kết nối trước đó và những nhà giao dịch token bonk fun trên các nền tảng bên thứ ba đều không bị ảnh hưởng. Ông cũng đảm bảo rằng vi phạm bảo mật đã được phát hiện sớm nên "thiệt hại là tối thiểu cho đến nay":

Đây không phải là lỗ hổng hợp đồng thông minh của Raydium hay BONK, mà là trường hợp lỗi cơ sở hạ tầng Web2 lan trực tiếp sang Web3. Loại chiếm đoạt tên miền và tập lệnh rút cạn giả mạo này hoạt động bằng cách những kẻ tấn công chiếm quyền kiểm soát giao diện người dùng và hiển thị các lời nhắc trông bình thường nhưng lạm dụng các phê duyệt ví.

Trong những năm gần đây, các cuộc tấn công giả mạo phê duyệt và "giao diện giả" đã đánh cắp hàng tỷ đô la: một cuộc điều tra của Chainalysis báo cáo số tiền 14 tỷ đô la từ dòng tiền lừa đảo trên chuỗi trong năm 2025, với dự đoán trên 17 tỷ đô la khi ngày càng nhiều ví tiếp tục được xác định.

Khi doanh thu lừa đảo tăng lên và việc mạo danh dựa trên AI mở rộng quy mô, bảo mật crypto trong năm 2026 ít liên quan đến mã hoàn hảo hơn và nhiều hơn là bảo vệ mọi thứ xung quanh nó: từ tên miền đến tài khoản mạng xã hội, nhân viên và việc ra quyết định của người dùng. Vào tháng 2 năm ngoái, những kẻ tấn công đã chiếm đoạt tài khoản X của Pump.fun để đẩy token PUMP giả mạo, như đã được đưa tin bởi trang web anh em của chúng tôi NewsBTC. Không lâu trước đó, nhà giao dịch OG Sillytuna đã bị đẩy ra khỏi thị trường crypto sau một vụ trộm trị giá hàng triệu đô la kết hợp đầu độc địa chỉ trực tuyến và hành động bạo lực ngoại tuyến.

Thời đại đang thử thách các nhà giao dịch trực tuyến và ngoại tuyến, cả bên trong và bên ngoài khối. Khi bối cảnh crypto ngày càng trở nên phức tạp, các nhà giao dịch nên nâng cao cảnh giác: ưu tiên tương tác hợp đồng trực tiếp hoặc các trình tổng hợp đáng tin cậy, và sử dụng các công cụ để giám sát và thường xuyên thu hồi phê duyệt token.

Hình ảnh bìa từ Perplexity, biểu đồ SOLUSDT từ Tradingview