Hack news
El dominio de Bonk.fun, una plataforma de memecoin en la blockchain de Solana (SOL), fue temporalmente hackeado. Los atacantes lograron acceder a una cuenta del equipo e intentaron engañar a los usuarios a través del sitio web para que firmaran una transacción maliciosa. Con esto, podían vaciar criptomonedas de las billeteras sin ser detectados.
El equipo advirtió temprano el jueves a través de X que los usuarios no deberían interactuar con el sitio web por el momento. Mientras tanto, se trabajaba en asegurar el dominio.
Hackeo a través de una cuenta del equipo comprometida
Tom, uno de los operadores detrás de Bonk.fun, declaró que los atacantes obtuvieron acceso a una cuenta utilizada por el equipo. Con ese acceso, colocaron un mensaje engañoso en el sitio web.
El mensaje parecía una acción normal, pero en realidad pedía a los visitantes que firmaran una transacción malintencionada. En el mundo de las criptomonedas, tal firma puede significar que alguien da permiso sin saberlo para mover dinero de su billetera. Los atacantes usaron una versión fraudulenta de los términos del servicio que apareció temporalmente en el sitio web.
Usuarios existentes fuera de peligro
No todos los usuarios estuvieron en riesgo. Según el equipo, las personas que ya habían vinculado su billetera a la plataforma no fueron afectadas. También, aquellos que operaban tokens relacionados con Bonk a través de plataformas externas o terminales de trading quedaron fuera de peligro. El hackeo se centró principalmente en los visitantes que, durante la intrusión, interactuaron por primera vez con el sitio web.
Usuarios reportan pérdidas en SOL
A pesar de la rápida advertencia, algunos usuarios informaron haber perdido dinero. En redes sociales, un usuario afirmó que aproximadamente 50 SOL desaparecieron de su billetera; otro reportó una pérdida de unos 10 SOL. Varios usuarios indicaron haber perdido diferentes cantidades. El monto total de los daños aún no se ha determinado.
Bonk.fun afirma tener el incidente bajo control
Según Tom, la situación está ahora bajo control y las pérdidas reportadas son hasta ahora limitadas. El equipo está trabajando para asegurar aún más el dominio. Se recomienda a los usuarios no interactuar con el sitio web hasta que Bonk.fun confirme oficialmente que todo es seguro nuevamente.
CoinMarketCap niega fuga de datos: no hubo hackeo según la plataforma
En los últimos días, han circulado en línea informes sobre una posible fuga de datos en CoinMarketCap.
Mythos de Anthropic alerta a la criptosector sobre seguridad
Plataformas DeFi deben reforzar su seguridad mientras JPMorgan ya clasifica los ataques de IA como riesgo sistémico.
Nueva malware para macOS del Grupo Lazarus se propaga a través de falsas reuniones
El malware, llamado “Mach-O Man”, fue identificado esta semana por expertos en ciberseguridad.
Más leídos
Empleados de Kraken fotografiaron datos de clientes: la criptoempresa está siendo extorsionada
La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo delictivo que afirma tener datos de clientes. Se presume que nombres y direcciones de unos 2,000 clientes han sido filtrados.
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.
Google invierte 185 mil millones de dólares en nueva generación de IA
La cifra es casi seis veces mayor que hace tres años. Google se esfuerza al máximo para mantenerse por delante de Microsoft y OpenAI.