Домен BONK.fun взломан с предложением выкачать деньги из кошелька - хакер эксплуатирует пользователей всего за $23K

Соланский мемкоин-запуск BONK.fun подвергся бреши в системе безопасности после того, как злоумышленники захватили аккаунт команды и использовали этот доступ для взлома домена платформы. Согласно заявлениям команды и оператора SolportTom, злоумышленники установили на сайте BONK.fun криптовалютный слив, создав опасную ситуацию для пользователей, посетивших сайт после взлома.

Инцидент быстро привлек внимание Solana и более широких криптосообществ. Взлом также высветил знакомую проблему на рынках цифровых активов. Даже когда протоколы и торговые системы совершенствуются, злоумышленники все равно нацеливаются на пользовательские слои, которым люди доверяют каждый день.

Что произошло?

BONK.fun и Tom предупредили пользователей не взаимодействовать с доменом, как только команда обнаружила взлом. BONK.fun написал: "Вредоносный агент скомпрометировал домен BONKfun. Не работайте с сайтом, пока мы все не защитим".

Том выпустил более подробное предупреждение, сообщив, что хакеры "взломали аккаунт команды, заставив слить деньги на ДОМЕН".

Это описание указывает на компрометацию фронтенда, а не на нарушение основной инфраструктуры токена. Судя по всему, злоумышленники получили контроль над аккаунтом, подключенным к доменным операциям платформы, а затем использовали этот доступ для отправки вредоносных запросов через официальный сайт. С практической точки зрения, пользователи, доверившиеся легитимному домену, могли столкнуться с поддельным сообщением, в котором им предлагалось подписать условия предоставления услуг. Эта подпись, как сообщается, и запускала программу-утилизатор.

Посетители, пытавшиеся зайти на сайт, впоследствии сталкивались с предупреждениями безопасности браузера, которые отмечали страницу как вредоносную и небезопасную.

Кто пострадал?

Том заявил, что взлом затронул не всех пользователей BONK.fun, уточнив, что потери понесли только те пользователи, которые подписали фальшивое сообщение об условиях предоставления услуг на взломанном домене BONK.fun после инцидента.

Несколько пользователей на X также заявили, что потеряли средства после взаимодействия со взломанным сайтом. Один из пользователей написал: "Мой счет со 100 тыс. на нем пропал. появится ли он позже?"

Данные, предоставленные аналитической платформой Bubblemaps, свидетельствуют о том, что последствия взлома были относительно небольшими: злоумышленник связал 13 адресов кошельков и подсчитал, что жертвами взлома стали около 35 пользователей, а общая сумма утечки составила около $23 000.

Bubblemaps отметила, что эти цифры основаны на публичных данных onchain и сообщениях пользователей. Некоторые пользователи заявляли о потерях более 100 000 долларов, но исследователи заявили, что не смогли найти подтверждение этим более крупным заявлениям.

В то же время имеющиеся данные о деятельности позволяют предположить, что общий масштаб инцидента мог остаться ограниченным. Доля активности BONK.fun на стартовой площадке уже была относительно небольшой в дни, предшествовавшие взлому. Данные Dune показывают, что за последние семь дней платформа запустила 314 токенов, при этом за этот период был выпущен только один токен.

За предыдущие три дня платформа выпустила 165 токенов и зафиксировала ноль выпускников. Объем торгов также оставался скромным и имел тенденцию к снижению в дни, предшествующие инциденту. По данным Blockworks, объем торгов BONK.fun составил около 725 546 долларов 11 марта, в день инцидента.

Реакция сообщества

В то же время инцидент вызвал разочарование и скептицизм со стороны части сообщества. Некоторые пользователи задались вопросом, как злоумышленники вообще получили доступ к домену.

Другие критиковали операционную безопасность платформы и утверждали, что это событие нанесло ущерб авторитету BONK.fun.

Эти реакции отражают более широкую картину в криптовалюте, где пользователи ожидают от платформ защиты не только смарт-контрактов и казначейских активов, но и доменов, аккаунтов команд и всех частей интерфейса, которые соприкасаются с конечными пользователями.

"Новейшая уязвимость криптовалют - авторизация"

Взлом BONK.fun вписывается в более широкую схему криптовалютных атак, которые опираются на обман, вредоносные подписи и злоупотребление доверием, а не только на кодовые эксплойты. Злоумышленники все чаще атакуют кошельки через фишинговые страницы, тактику выдачи себя за другого, поддельные запросы на одобрение и взломанные веб-сайты. В таких случаях, как этот, злоумышленнику достаточно убедить пользователя одобрить неверное действие.

Такой подход становится все более важным в отрасли. В отчете Nominis о последних атаках описывается среда, в которой фишинг, вредоносные подписи, социальная инженерия и злоупотребление привилегированным доступом часто наносят больший финансовый ущерб, чем традиционные дефекты смарт-контрактов. Только в январе 2026 года несколько крупных инцидентов показали, что злоумышленники все больше нацеливаются на авторизацию и человеческое поведение, а не полагаются только на технические эксплойты.

Эта тенденция говорит о том, что во многих ситуациях операционная безопасность и обучение пользователей теперь имеют не меньшее значение, чем аудит смарт-контрактов.

Подробнее на SolanaFloor

Archer Exchange запускает CLOB на фоне опасений по поводу подмены Prop AMM
Mastercard запускает глобальную партнерскую программу по криптовалютам с Solana, Paxos и другими компаниями

Внутри экосистемы Pump.fun