無論加密貨幣市場是繁榮還是蕭條,唯一不變的就是駭客攻擊。週四,駭客攻佔了Bonk.fun的域名,這個由Raydium和BONK支持的Solana代幣發射平台,並在那裡植入了錢包盜取器。

營運者Tom透過其X帳號@SolportTom向社群宣布了此次駭客攻擊。他說:「在另行通知前請勿使用http://bonk.fun域名,駭客已劫持團隊帳戶,強制在域名上安裝盜取器。」Bonk的官方X帳號證實了此事。

這次入侵凸顯了加密貨幣前端持續存在的漏洞,即使機構參與蓬勃發展且生態系統變得更大。

像這樣的網路釣魚攻擊,會欺騙用戶在被劫持的域名上簽署惡意提示,一直困擾著加密貨幣產業。在2025年,這些詐騙創下歷史新高,詐騙流入金額接近170億美元,同時AI驅動的冒充和「殺豬盤」詐騙激增了1,400%。

Bonk.fun駭客攻擊造成的損害目前看來相對較小。Tom表示,過去與bonk.fun的連接仍然安全,透過第三方終端執行的交易也是如此。只有在入侵後於遭入侵網站上簽署假冒服務條款訊息的用戶受到影響,而快速的社群警報似乎限制了損害。

「我們正在竭盡全力修復這種情況,」營運者說,優先考慮過去八個月信任該平台的用戶。營運者沒有披露確切的美元損失金額,但強調事件被快速發現。