黑客周三劫持了基于Solana的代币发行平台Bonk.fun的域名,促使团队警告用户不要与该网站互动,因为攻击者部署了钱包盗取的钓鱼消息。
与Bonk.fun相关的一位名为Tom的操作员在X上发帖称,一个团队账户被入侵,允许攻击者通过bonk.fun域名推送恶意提示。
据报道,该提示要求用户签署虚假的服务条款消息,旨在授权可能清空连接加密货币钱包的交易。
钓鱼攻击在加密货币领域仍然是一个持续的威胁,恶意网站和钱包签名提示如果被批准,可能让攻击者直接访问用户的资金。
“在进一步通知之前,请不要使用bonk.fun域名,”Tom写道。”黑客劫持了一个团队账户,强制在域名上安装了盗取程序。”
周三晚些时候试图访问该网站的访客遇到了浏览器安全警告,将页面标记为可疑钓鱼网站,Decrypt确认了这一情况。
团队表示,攻击仅针对在入侵后与恶意提示互动的用户。根据Bonk.fun的说法,之前将钱包连接到网站的用户或通过外部终端交易通过该平台发行的代币的用户不受影响。
“唯一受影响的是在事件发生后在bonkfun域名上签署了虚假TOS消息的人,”Tom在后续帖子中说。他补充说,问题被迅速发现,警告在事件发生后很快在社交媒体上传播,限制了潜在损失。
“我们理解很多人感到害怕,这是理所当然的,”他写道。”我们正在尽一切努力解决这种情况。”
Bonk.fun没有立即披露可能有多少用户签署了恶意交易或估计的资金损失价值。
该平台已运营约八个月,是基于Solana区块链的更广泛Bonk生态系统的一部分。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/13/%e9%bb%91%e5%ae%a2%e5%8a%ab%e6%8c%81bonk-fun%e5%9f%9f%e5%90%8d%ef%bc%8c%e9%83%a8%e7%bd%b2%e9%92%b1%e5%8c%85%e7%9b%97%e5%8f%96%e9%92%93%e9%b1%bc%e6%8f%90%e7%a4%ba/
