Bonk.fun Alan Adı Saldırısı: Kullanıcılardan Cüzdanlarını Boşaltan Kötü Amaçlı Yazılım Uyarısı

Solana tabanlı memecoin başlatma platformu Bonk.fun'ın arkasındaki ekip, alan adının kötü niyetli kişiler tarafından ele geçirilmesinin ardından kullanıcıları web sitesinden uzak durmaları konusunda uyardı. Saldırganların, kullanıcıların cüzdanlarını boşaltmak için tasarlanmış bir kötü amaçlı yazılım yerleştirdiği bildirildi. En az bir kullanıcının, cüzdanını bağladıktan sonra 273.000$ kaybettiği iddia ediliyor.

Platform tarafından yapılan açıklamada, bir 'kötü niyetli aktörün' platformun alan adının kontrolünü ele geçirdiği belirtildi ve sorun çözülene kadar kullanıcıların web sitesiyle etkileşime girmemesi gerektiği vurgulandı. Bonk.fun ile ilişkili bir operatör olan Tom, bilgisayar korsanlarının bir ekip hesabını ele geçirdiğini ve doğrudan sitenin alan adına bir kripto para çekici yerleştirdiğini de belirtti. İddiaya göre saldırgan, ele geçirdiği alan adını kullanarak kullanıcıları bir hizmet şartları talebi gibi görünen sahte bir onay mesajını imzalamaya teşvik etti.

Tom'a göre, sadece saldırıdan sonra sahte mesajı imzalayan kullanıcılar etkilendi. Kullanıcıların, harici ticaret terminalleri aracılığıyla Bonk.fun token'ları alıp satmaları durumunda güvende oldukları belirtildi. Ekip, olayı hızla tespit ettiğini ve kayıpları sınırlamaya yardımcı olmak için sosyal medyada uyarılar yayınladığını söyledi. Ancak bazı kullanıcılar önemli kayıplar bildirdi. Bir kullanıcı, siteye bağlandıktan sonra tüm cüzdanını kaybettiğini iddia etti. Kullanıcı, cüzdanının bağlandıktan sonra tamamen boşaltıldığını belirtti.

Ekip, alan adını güvence altına almak ve olayı araştırmak için çalıştığını ve kullanıcıları korumanın en büyük önceliği olduğunu vurguladı. Bu saldırı, kripto sektöründe tekrarlayan bir güvenlik riskine dikkat çekiyor. Zira, ele geçirilen web siteleri genellikle kullanıcıları, saldırganlara fonlarına erişim izni veren kötü amaçlı işlemleri imzalamaları için kandırmak amacıyla kullanılıyor.