Bonk.fun 域名被劫持:Solana 启动平台部署钱包窃取脚本
Bonk.fun 是与 BONK 生态相关的 Solana 表情包币启动平台,其主域名遭到劫持,用户被重定向到一个克隆网站,该网站嵌入可清空钱包的恶意脚本。攻击者注入代码,弹出伪造的“服务条款”签名提示;签署该提示的访客会暴露钱包授权,并面临被立即清空资产的风险。Bonk.fun 团队和社区成员已警告用户在域名未修复前勿与该站交互。早期发现降低了暴露面:仅此前连接但未签署的用户以及使用第三方交易终端的交易者据称未受影响。截至报道时尚无确认的损失金额。该事件延续了通过 DNS、域名记录篡改或过期域名等方式将 Web2 前端妥协转入 Web3 的攻击趋势,助长了授权钓鱼与伪造界面攻击。交易者应避免连接可疑启动平台,核对域名与合约地址,优先使用可信聚合器或直接合约交互,撤销可疑授权,在链上核查交易记录,并在有疑虑时将资产迁至安全钱包。
看跌
域名被劫持并部署钱包窃取脚本,对 BONK 生态内用户资金构成直接且即时的风险,并削弱了交易者对 Bonk.fun 启动平台的信任。对于与该启动平台和表情包币生态相关的代币,通常会在短期内因用户撤资、撤销授权并避免与受影响平台交互而导致需求下降。即便没有确认的损失数额,声誉受损和交易者/流动性提供者的谨慎情绪也可能降低交易量并对 BONK 相关代币造成卖压。长期影响取决于平台修复速度、信息透明度以及是否发现被盗资金或系统性漏洞;若能快速遏制并明确补救,长期损害可被限制,否则重复安全事故会持续造成负面情绪。因此对所涉代币的即时价格影响被评为看跌。