Платформата Bonk.fun, популярна launchpad услуга за мемекойни в екосистемата на Solana, предупреди потребителите си да не използват сайта, след като хакери успяха да компрометират нейния домейн и да внедрят зловреден инструмент за източване на крипто портфейли. ()
Инцидентът представлява т.нар. front-end атака, при която нападателите не пробиват самия блокчейн, а променят интерфейса на уебсайта, за да подмамят потребителите да подпишат злонамерена транзакция.
🧑💻 Как е извършена атаката
Според екипа на проекта хакерите са успели да компрометират акаунт на член от екипа, което им е позволило да поемат контрол върху домейна на платформата. ()
След това нападателите са добавили фалшиво съобщение за приемане на условия (Terms of Service) на сайта.
Когато потребителите подпишат това съобщение чрез своя крипто портфейл, те всъщност дават разрешение на атакуващите да прехвърлят средствата от портфейла им. ()
Този тип зловреден инструмент е известен като wallet drainer — скрипт, който автоматично източва активите след получено разрешение.
💸 Докладвани загуби
Екипът заяви, че атаката е била открита сравнително бързо и е издал предупреждение към общността, което е помогнало да се ограничи мащабът на щетите. ()
Въпреки това някои потребители съобщават за значителни загуби. Един трейдър твърди, че е изгубил около 273 000 долара, след като е свързал портфейла си със сайта по време на атаката. ()
Според разработчиците:
засегнати са само потребители, които са подписали фалшивото съобщение
предишни връзки към сайта не са компрометирани
търговията през външни терминали също не е засегната. ()
⚠️ Защо подобни атаки са опасни
Front-end атаките стават все по-чести в крипто индустрията, защото:
потребителите често подписват транзакции без да проверяват детайлите
злонамерени сайтове могат да имитират легитимни интерфейси
подписването на една транзакция може да даде пълен достъп до портфейла.
Това означава, че дори напълно сигурен блокчейн може да бъде използван за измама чрез подмяна на интерфейса.
🛡️ Как да се предпазят потребителите
Експертите препоръчват няколко основни мерки за сигурност:
никога не подписвайте транзакции, които не разбирате
проверявайте внимателно URL адреса на сайта
използвайте портфейли с transaction simulation или предупреждения
периодично ревокирайте разрешенията за достъп до портфейла.
📌 Заключение
Атаката срещу Bonk.fun показва, че най-големият риск в крипто често идва от интерфейсите, а не от самия блокчейн.
Дори утвърдени платформи могат да бъдат компрометирани чрез домейн или акаунт достъп, което позволява на нападателите да подмамят потребителите да дадат разрешение за източване на средствата им.
