Bonk.fun-domänkapning distribuerar en plånboksdränerare på Solana Launchpad

Published: 2026-03-14 20:52:38 |

Bonk.fun, en Solana-baserad meme-coin-launchpad knuten till BONK-ekosystemet, utsattes för en domänkapning som omdirigerade användare till en klonad webbplats som innehöll ett skript som tömmer plånböcker. Angriparen injicerade skadlig kod som visade en falsk "Terms of Service"-signaturprompt; besökare som signerade prompten exponerade plånboksbehörigheter och riskerade omedelbar förlust av medel. Operatörer (inklusive BONK.fun-personal och personer i communityn) varnade användare att inte interagera med domänen förrän den säkrats. Tidig upptäckt begränsade exponeringen: användare som endast varit anslutna tidigare eller som använde tredjeparts tradingterminaler påstås inte ha påverkats. Inga bekräftade förlustsiffror fanns vid rapporteringstillfället. Incidenten fortsätter ett mönster av Web2-frontendkomprometteringar — via DNS, ändringar i domänposter eller utlöpta domäner — som sipprar in i Web3 och möjliggör godkännande‑phishing och falska UI-attacker. För handlare: undvik att koppla plånböcker till komprometterade launchpads, verifiera domäner och kontraktsadresser, föredra direkt interaktion med kontrakt eller betrodda aggregatorer, återkalla misstänkta token‑godkännanden, kontrollera on‑chain transaktionshistorik och flytta tillgångar till säkra plånböcker vid osäkerhet.

Bearish

Domänkapningen och skriptet som tömmer plånböcker utgör en direkt, omedelbar risk för användarnas medel inom BONK-ekosystemet och minskar förtroendet för Bonk.fun-launchpaden. För de inhemska token(s) som är kopplade till launchpaden och meme-coin-ekosystemet dämpar detta vanligtvis efterfrågan på kort sikt eftersom användare drar tillbaka medel, återkallar godkännanden och undviker att interagera med påverkade plattformar. Även utan bekräftade förlustsiffror är den ryktemässiga skadan och ökad försiktighet bland traders och likviditetsleverantörer sannolikt att minska handelsvolymerna och skapa säljtryck på BONK-relaterade token på kort sikt. Långsiktig påverkan beror på plattformens snabbhet i att åtgärda problemen, transparens och om stulna medel eller systemiska sårbarheter upptäcks; snabb begränsning och tydlig åtgärd kan begränsa långsiktig skada, medan upprepade intrång skulle upprätthålla negativ stämning. Därför är den omedelbara prisimplikationen för den nämnda token-ekosystemet negativ/björnaktig.