黑客在周三劫持了基于索拉纳的代币发布平台Bonk.fun的域名，促使团队警告用户不要与该网站互动，因为攻击者部署了一条窃取钱包的钓鱼消息。

与Bonk.fun相关的运营者Tom在帖子中表示，团队账户已被侵犯，攻击者能够通过bonk.fun域名推送恶意提示。

该提示 reportedly 要求用户签署一条虚假的服务条款消息，旨在授权可能耗尽连接的加密钱包的交易。

钓鱼攻击 在加密领域依然是一个持续的威胁，恶意网站和钱包签名提示如果被批准，可以直接让攻击者访问用户的资金。



“在进一步通知之前，请勿使用bonk.fun域名，”Tom写道。“黑客劫持了一个团队账户，迫使该域名上出现了窃取器。”

周三晚些时候试图访问该网站的访客遇到了浏览器安全警告，标记该页面为疑似钓鱼，Decrypt证实。

团队表示，攻击仅针对在账户被侵犯后与恶意提示互动的用户。根据Bonk.fun的信息，之前连接过钱包或通过该平台在外部终端交易过代币的用户不受影响。

“唯一受到影响的人是事件发生后在bonkfun域名上签署了虚假服务条款的人，”Tom在随后的帖子中说。他补充说，问题很快被发现，警告在事件发生后不久迅速在社交媒体上传播，限制了潜在损失。

“我们知道很多人感到恐慌，这完全可以理解，”他写道。“我们正在尽一切努力修复这个情况。”

Bonk.fun并没有立即披露可能有多少用户签署了恶意交易或估计损失的资金价值。

该平台运营大约八个月，属于建立在索拉纳区块链上的更广泛Bonk生态系统的一部分。

一位代表并未立即回应Decrypt的置评请求。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。