Website Bonk.fun bị hacker chiếm quyền kiểm soát, phishing người dùng ký giao dịch để rút tiền

Bonk.fun bị hacker chiếm quyền kiểm soát

– Vào ngày 12/03, nền tảng launchpad memecoin trên Solana, Bonk.fun vừa gặp sự cố bảo mật khi domain chính thức của dự án bị hacker chiếm quyền kiểm soát, lừa người dùng ký giao dịch và rút tiền khỏi ví crypto.

A malicious actor has compromised the BONKfun domain, do not interact with the website until we have secured everything.

— BONK.fun (@bonkfun) March 12, 2026

– Ngay sau đó, đội ngũ dự án phải nhanh chóng đưa ra cảnh báo khẩn cấp trên X. Trong thông báo chính thức, Bonk.fun cho biết: 

“Một tác nhân độc hại đã tấn công domain BONKfun. người dùng vui lòng không tương tác với website cho đến khi chúng tôi khắc phục sự cố.”

– Tom (SolportTom), nhà điều hành đứng sau hệ sinh thái Bonk, cho biết nguyên nhân ban đầu được xác định là một tài khoản nội bộ của đội ngũ đã bị xâm nhập, từ đó cho phép hacker đẩy nội dung độc hại lên website chính thức của dự án.

To answer the concerns I’m seeing:

1. No if you connected to bonk fun in the past you’re not affected

2. No if you trade bonk fun tokens on terminals etc you’re not affected

3. The only people affected were people who signed a fake TOS message on the bonkfun domain after…

— Tom (@SolportTom) March 12, 2026

– Ông cũng chia sẻ rằng may mắn là sự cố đã được phát hiện khá sớm và cảnh báo nhanh chóng lan truyền trên mạng xã hội, giúp hạn chế đáng kể thiệt hại. Tom cũng thừa nhận cộng đồng có lý do để lo lắng, song khẳng định đội ngũ đang làm mọi thứ trong khả năng để khắc phục tình hình, nhấn mạnh ưu tiên hàng đầu của Bonk.fun vẫn là bảo vệ những người dùng đã tin tưởng sử dụng nền tảng.

Hacker triển khai thông báo giả mạo để phishing ví

– Sau khi kiểm soát domain, hacker đã triển khai một thông báo Terms of Service (TOS) giả mạo trên trang web nhằm phishing người dùng. Thông báo này yêu cầu người dùng ký xác nhận giao dịch độc hại để cấp quyền cho hacker truy cập tài sản trong ví.

– Theo Tom, cuộc tấn công chỉ ảnh hưởng đến những người truy cập website sau khi sự cố xảy ra và ký vào thông báo giả mạo được hiển thị trên trang. Trong khi đó, những người từng kết nối ví với Bonk.fun trước đó hoặc giao dịch các token được triển khai từ nền tảng này thông qua các terminal bên ngoài sẽ không bị ảnh hưởng bởi sự cố lần này.

– Tính đến thời điểm hiện tại, Bonk.fun chưa công bố số người bị ảnh hưởng cũng như tổng giá trị tài sản có thể đã bị đánh cắp.

– Việc website Bonk.fun bị chiếm quyền một lần nữa cho thấy các cuộc tấn công phishing vẫn là một trong những cách lừa đảo phổ biến nhát trong lĩnh vực tiền mã hóa.

– Theo báo cáo từ Chainalysis, tổng thiệt hại do các vụ lừa đảo liên quan đến tiền mã hóa đã lên tới khoảng 17 tỷ USD trong năm 2025, cho thấy các hoạt động scam trong ngành không chỉ ngày càng tinh vi mà còn gia tăng mạnh về quy mô và tần suất.

Coin68 tổng hợp