Nền tảng phát hành token Bonk.fun trên hệ sinh thái Solana vừa trở thành mục tiêu của một cuộc tấn công mạng khi hacker chiếm quyền kiểm soát tên miền trang web.

Theo đội ngũ dự án, kẻ tấn công đã truy cập được vào một tài khoản nội bộ của nhóm phát triển và đăng tải thông báo giả mạo yêu cầu người dùng ký xác nhận điều khoản dịch vụ (TOS). Thực chất, thao tác này nhằm ủy quyền cho các giao dịch có thể rút toàn bộ tiền trong ví crypto của nạn nhân.

Ngay sau khi phát hiện sự cố, dự án đã cảnh báo cộng đồng không truy cập tên miền bonk.fun cho đến khi vấn đề được khắc phục. Một số người dùng truy cập trang vào thời điểm đó cũng nhận cảnh báo phishing từ trình duyệt.

Đội ngũ cho biết cuộc tấn công chỉ ảnh hưởng đến những người đã ký thông báo giả mạo sau khi trang web bị chiếm quyền, còn những người từng kết nối ví trước đó hoặc giao dịch qua công cụ bên ngoài được cho là không bị tác động.

Hiện dự án vẫn chưa công bố số lượng nạn nhân hoặc giá trị tài sản bị đánh cắp. Sự cố một lần nữa cho thấy phishing vẫn là mối đe dọa lớn đối với người dùng crypto, đặc biệt khi các trang web yêu cầu ký giao dịch từ ví.