一个加密货币平台确认其主域名网站遭到黑客攻击,导致用户面临钱包盗取漏洞的风险。
一场不愉快的加密劫持
无论全球地缘政治危机规模如何,黑客都会继续在加密货币市场中肆虐,这是一个普遍公认的事实。这一次,受害者是memecoin发行平台Bonk.fun。
3月12日,该平台运营商之一Tom(@SolportTom)在社交网络X上发布警告,告知用户在”另行通知”之前不要与该域名互动,因为黑客已在其上注入了加密货币钱包盗取程序:
在另行通知之前不要使用https://t.co/4xXs3cMJx0域名,黑客劫持了一个团队账户,强制在域名上安装了盗取程序。紧急。
— Tom (@SolportTom) 2026年3月12日
由Raydium和BONK社区支持的Solana代币启动板的官方X账户也宣布了这次黑客攻击,并呼应了Tom的严厉警告:
恶意行为者已入侵BONKfun域名,在我们确保一切安全之前,请不要与该网站互动。
— BONK.fun (@bonkfun) 2026年3月12日
谁受到影响以及如何影响
Tom解释说,钓鱼骗局设置了一个假的”服务条款”(TOS)签名提示,当用户签名时,盗取程序就能够转移不知情用户的资金。
根据Tom的说法,只有与假TOS互动的用户才会受到影响。他澄清说,之前连接的用户或在第三方终端上交易bonk fun代币的交易者都没有受到影响。他还保证,安全漏洞被及早发现,因此”迄今为止损失很小”:
回答我看到的担忧:
- 不,如果你过去连接到bonk fun,你不会受到影响
- 不,如果你在终端等上交易bonk fun代币,你不会受到影响
- 唯一受影响的是在…之后在bonkfun域名上签署假TOS消息的人
— Tom (@SolportTom) 2026年3月12日
这不是Raydium或BONK智能合约的漏洞,而是Web2基础设施故障直接影响到Web3的案例。这种类型的域名劫持和钓鱼盗取脚本的工作原理是攻击者接管前端并呈现看起来正常的提示,从而滥用钱包批准。
被利用漏洞的模式
近年来,批准钓鱼和”假UI”攻击已经窃取了数十亿美元:Chainalysis的一项调查报告称,2025年链上诈骗流入金额达140亿美元,随着更多钱包被识别,预计将超过170亿美元。
随着诈骗收入的增长和AI驱动的冒充规模扩大,2026年的加密安全不再仅仅是完美的代码,更多的是防御其周围的一切:从域名到社交账户,从员工到用户的决策。
去年2月,攻击者劫持了Pump.fun的X账户来推送假的PUMP代币,正如我们的姊妹网站NewsBTC所报道的那样。不久前,OG交易员Sillytuna在遭受数百万美元的盗窃后被迫退出加密货币市场,这次盗窃结合了在线地址投毒和线下暴力行为。
时代正在考验交易者在线和离线,区块内外。随着加密货币格局变得越来越复杂,交易者最好提高警惕:优先选择直接合约交互或可信的聚合器,并使用工具来监控和定期撤销代币批准。
封面图片来自Perplexity,SOLUSDT图表来自Tradingview
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/14/%e5%8a%a0%e5%af%86%e8%ad%a6%e6%8a%a5%ef%bc%9abonk-fun%e5%9f%9f%e5%90%8d%e9%81%ad%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%8csolana%e4%ba%a4%e6%98%93%e8%80%85%e9%9d%a2%e4%b8%b4%e9%92%b1%e5%8c%85/
