El hacker secuestra el dominio de BONK.fun con un mensaje que vacía la cartera y explota a los usuarios por sólo 23.000 dólares

La plataforma de lanzamiento de memecoin BONK. fun sufrió una brecha de seguridad después de que unos atacantes secuestraran una cuenta del equipo y utilizaran ese acceso para comprometer el dominio de la plataforma. Según declaraciones del equipo y del operador SolportTom, los atacantes plantaron un drenador de criptomonedas en el sitio web BONK.fun, creando una situación peligrosa para los usuarios que visitaron el sitio tras la brecha.

El incidente atrajo rápidamente la atención de las comunidades de Solana y de criptomonedas en general. La brecha también puso de manifiesto un problema familiar en los mercados de activos digitales. Incluso cuando los protocolos y los sistemas de negociación mejoran, los atacantes siguen atacando las capas de cara al usuario en las que la gente confía cada día.

¿Qué ha ocurrido?

Tanto BONK.fun como Tom advirtieron a los usuarios de que no interactuaran con el dominio una vez que el equipo descubrió el ataque. BONK.fun escribió: "Un actor malicioso ha comprometido el dominio BONKfun. No interactúen con el sitio web hasta que hayamos asegurado todo".

Tom emitió una advertencia más detallada, diciendo que los hackers habían "secuestrado una cuenta del equipo, forzando un drenaje en el DOMINIO."

Esa descripción apunta a un compromiso del frontend más que a un fallo en la infraestructura de tokens subyacente. Al parecer, los atacantes se hicieron con el control de una cuenta conectada a las operaciones de dominio de la plataforma y utilizaron ese acceso para enviar mensajes maliciosos a través del sitio web oficial. En la práctica, los usuarios que confiaban en el dominio legítimo podrían haberse encontrado con un mensaje falso que les pedía firmar un aviso de términos de servicio. Al parecer, esa firma activaba el drenador.

Los visitantes que intentaron acceder al sitio se encontraron después con advertencias de seguridad del navegador que marcaban la página como maliciosa e insegura.

¿A quién afectó?

Tom dijo que la brecha no afectó a todos los usuarios de BONK.fun, aclarando que sólo sufrieron pérdidas los usuarios que firmaron el mensaje de condiciones de servicio falsas en el dominio BONK.fun comprometido después del incidente.

Varios usuarios de X también afirmaron haber perdido fondos tras interactuar con el sitio web afectado. Un usuario escribió: "mi cuenta con 100k en ella ha desaparecido. ¿aparecerá más tarde?"

Los datos compartidos por la plataforma de análisis de blockchain Bubblemaps sugieren que el impacto sigue siendo relativamente pequeño, vinculando 13 direcciones de billetera al atacante, estimando que alrededor de 35 usuarios habían sido explotados con aproximadamente $ 23,000 drenados en total.

Bubblemaps señaló que las cifras se basan en datos públicos de onchain e informes de usuarios. Algunas personas afirmaron haber sufrido pérdidas de más de 100.000 dólares, pero los investigadores afirmaron que no pudieron encontrar pruebas onchain que confirmaran esas afirmaciones.

Al mismo tiempo, los datos de actividad disponibles sugieren que la magnitud global del incidente puede haber sido limitada. La cuota de actividad de la plataforma de lanzamiento de BONK.fun ya había sido relativamente pequeña en los días previos a la brecha. Los datos de Dune muestran que la plataforma lanzó 314 tokens en los últimos siete días, con sólo un token graduado durante ese periodo.

En los tres días anteriores, la plataforma lanzó 165 tokens y registró cero graduaciones. Los datos de Blockworks muestran que BONK.fun generó un volumen de 725.546 dólares el 11 de marzo, día en que se produjo el incidente.

Reacción de la comunidad

Al mismo tiempo, el incidente provocó frustración y escepticismo en parte de la comunidad. Algunos usuarios se preguntaron cómo habían conseguido los atacantes acceder al dominio.

Otros criticaron la seguridad operativa de la plataforma y argumentaron que el suceso dañaba la credibilidad de BONK.fun.

Estas reacciones reflejaron un patrón más amplio en cripto, donde los usuarios esperan que las plataformas protejan no sólo los contratos inteligentes y los activos de tesorería, sino también los dominios, las cuentas de equipo y cada parte de la interfaz que toca a los usuarios finales.

"La vulnerabilidad más reciente de las criptomonedas es la autorización"

La brecha de BONK.fun encaja en un patrón más amplio de criptoataques que se basan en el engaño, firmas maliciosas y abuso de confianza en lugar de exploits de código solamente. Los atacantes se dirigen cada vez más a los monederos a través de páginas de phishing, tácticas de suplantación de identidad, solicitudes de aprobación falsas y sitios web comprometidos. En casos como éste, el atacante sólo necesita convencer a un usuario para que apruebe una acción errónea.

Este enfoque ha cobrado importancia en todo el sector. Un informe de Nominis sobre ataques recientes ha descrito un entorno en el que la suplantación de identidad, las firmas maliciosas, la ingeniería social y el abuso de acceso privilegiado suelen causar más daños financieros que los tradicionales fallos en los contratos inteligentes. Solo en enero de 2026, varios incidentes importantes mostraron cómo los atacantes se dirigen cada vez más a la autorización y el comportamiento humano en lugar de confiar únicamente en exploits técnicos.

La tendencia general sugiere que la seguridad operativa y la educación de los usuarios son ahora tan importantes como las auditorías de contratos inteligentes en muchas situaciones.

Más información en SolanaFloor

Archer Exchange lanza CLOB en medio de la preocupación por la falsificación de Prop AMM
Mastercard lanza un programa global de socios de criptomonedas con Solana, Paxos y otros

Dentro del ecosistema de Pump.fun