Hack news
El dominio de Bonk.fun, una plataforma de memecoin en la blockchain de Solana (SOL), fue temporalmente hackeado. Los atacantes lograron acceder a una cuenta del equipo e intentaron engañar a los usuarios a través del sitio web para que firmaran una transacción maliciosa. Con esto, podían vaciar criptomonedas de las billeteras sin ser detectados.
El equipo advirtió temprano el jueves a través de X que los usuarios no deberían interactuar con el sitio web por el momento. Mientras tanto, se trabajaba en asegurar el dominio.
Hackeo a través de una cuenta del equipo comprometida
Tom, uno de los operadores detrás de Bonk.fun, declaró que los atacantes obtuvieron acceso a una cuenta utilizada por el equipo. Con ese acceso, colocaron un mensaje engañoso en el sitio web.
El mensaje parecía una acción normal, pero en realidad pedía a los visitantes que firmaran una transacción malintencionada. En el mundo de las criptomonedas, tal firma puede significar que alguien da permiso sin saberlo para mover dinero de su billetera. Los atacantes usaron una versión fraudulenta de los términos del servicio que apareció temporalmente en el sitio web.
Usuarios existentes fuera de peligro
No todos los usuarios estuvieron en riesgo. Según el equipo, las personas que ya habían vinculado su billetera a la plataforma no fueron afectadas. También, aquellos que operaban tokens relacionados con Bonk a través de plataformas externas o terminales de trading quedaron fuera de peligro. El hackeo se centró principalmente en los visitantes que, durante la intrusión, interactuaron por primera vez con el sitio web.
Usuarios reportan pérdidas en SOL
A pesar de la rápida advertencia, algunos usuarios informaron haber perdido dinero. En redes sociales, un usuario afirmó que aproximadamente 50 SOL desaparecieron de su billetera; otro reportó una pérdida de unos 10 SOL. Varios usuarios indicaron haber perdido diferentes cantidades. El monto total de los daños aún no se ha determinado.
Bonk.fun afirma tener el incidente bajo control
Según Tom, la situación está ahora bajo control y las pérdidas reportadas son hasta ahora limitadas. El equipo está trabajando para asegurar aún más el dominio. Se recomienda a los usuarios no interactuar con el sitio web hasta que Bonk.fun confirme oficialmente que todo es seguro nuevamente.
Pánico en DeFi: miles de millones desaparecen tras hackeo en Aave
Miles de millones desaparecen de Aave tras hackeo, mientras los inversores de DeFi retiran fondos masivamente por miedo a los riesgos e incertidumbre.
Hacker utiliza IA para atacar Vercel: datos de criptomonedas a la venta
La empresa, ampliamente utilizada por desarrolladores y proyectos de criptomonedas, confirmó el incidente en un comunicado oficial.
Hacker secuestra el acceso a Ethereum eth.limo mediante falsa llamada telefónica a la proveedora
El portal eth.limo del Servicio de Nombres de Ethereum (ENS) fue víctima de un ataque dirigido que resultó en la apropiación del dominio el viernes pasado.
Más leídos
Empleados de Kraken fotografiaron datos de clientes: la criptoempresa está siendo extorsionada
La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo delictivo que afirma tener datos de clientes. Se presume que nombres y direcciones de unos 2,000 clientes han sido filtrados.
Pequeña criptomoneda sube un 3.600% en una semana, pero analistas sospechan fraude
El valor de mercado de RaveDAO pasó de $60 millones a $2.270 millones. Descubre qué hay detrás de este incremento masivo.
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.