Crypto-waarschuwing: Bonk.fun domein-hack stelt Solana-handelaren bloot aan wallet-diefstal

Een cryptoplatform bevestigde dat hun hoofddomeinwebsite was gehackt, waardoor hun gebruikers werden blootgesteld aan een wallet-lekexploit.

Een Crypto-kaping Zonder Plezier

Het is een universeel erkende waarheid dat, ongeacht de omvang van een mondiale geopolitieke crisis, hackers door zullen blijven gaan met het verwoesten van de cryptomarkt. Dit keer was het slachtoffer het memecoin-uitgifteplatform Bonk.fun. In een bericht van 12 maart op het sociale netwerk X waarschuwde Tom (@SolportTom), een van de operators, gebruikers om niet met het domein te interacteren "tot nader order", omdat hackers er een crypto wallet drainer op hadden geïnjecteerd:

Het officiële X-account van het Solana token launchpad, gesteund door Raydium en de BONK-community, kondigde ook de hack aan en herhaalde Tom's indringende waarschuwing:

Tom legde uit dat de phishing-oplichting een nep "Terms of Services" (TOS) handtekeningprompt opzette die, wanneer ondertekend, de drainer toestond om de fondsen van de nietsvermoedende gebruiker te verplaatsen. Volgens Tom waren de enige gecompromitteerde gebruikers degenen die met de nep-TOS hadden geïnteracteerd. Hij verduidelijkte dat noch eerder verbonden gebruikers, noch handelaren van bonk fun tokens op externe terminals werden getroffen. Hij verzekerde ook dat de beveiligingsbreuk vroegtijdig werd opgemerkt, zodat "de verliezen tot nu toe minimaal zijn":

Dit is geen Raydium of BONK smart contract exploit, maar een geval van een Web2-infrastructuurfalen dat direct doorsijpelde naar Web3. Dit type domainkaping en phishing drainer scripts werken doordat de aanvallers de frontend overnemen en normaal uitziende prompts presenteren die wallet-goedkeuringen misbruiken.

In de afgelopen jaren hebben goedkeurings-phishing en "nep UI"-aanvallen miljarden dollars gestolen: een Chainalysis-onderzoek rapporteerde een bedrag van $14 miljard aan on-chain oplichting instroom in 2025, met projecties die boven de $17 miljard wijzen naarmate meer wallets bleven worden geïdentificeerd.

Naarmate oplichting-inkomsten groeien en AI-gedreven imitatie opschaalt, gaat cryptobeveiliging in 2026 minder over perfecte code en meer over het verdedigen van alles eromheen: van domeinen tot sociale accounts, werknemers en gebruikers  besluitvorming. In februari vorig jaar kaapten aanvallers het X-account van Pump.fun om een nep PUMP-token te promoten, zoals besproken door onze zusterwebsite NewsBTC. Niet zo lang geleden werd OG-handelaar Sillytuna uit de cryptomarkt gedreven na een diefstal van miljoenen dollars die online adresvergiftiging en offline gewelddadige acties combineerde.

De tijden testen handelaren online en offline, zowel binnen als buiten het blok. Naarmate het cryptolandschap complexer wordt, zouden handelaren er goed aan doen hun voorzichtigheid te verhogen: geef de voorkeur aan directe contractinteractie of vertrouwde aggregators, en gebruik tools om token-goedkeuringen te monitoren en regelmatig in te trekken.

Omslagafbeelding van Perplexity, SOLUSDT-grafiek van Tradingview