- ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโค้ดอันตรายบน Bonk.fun ซึ่งเปิดโอกาสให้ผู้ใช้เสี่ยงต่อการถูกโจมตีที่อาจทำให้กระเป๋าเงินถูกล้างเงิน
- อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยแสดงความกังวลว่าผู้ใช้เว็บไซต์แบบกระจายศูนย์ยังคงเสี่ยงต่อการถูกฟิชชิงเนื่องจากขาดมาตรการป้องกันความปลอดภัยของอินเทอร์เฟซ
ช่องโหว่ด้านความปลอดภัยบน Bonk.fun ทำให้ลิงก์ที่เป็นอันตรายสำหรับการล้างเงินในกระเป๋าเงินส่งผลกระทบต่อผู้ใช้ที่ไม่รู้ถึงอันตราย นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยยังตรวจพบช่องโหว่หลังจากที่ผู้ใช้พบข้อความอนุมัติที่น่าสงสัยในขณะใช้งานแพลตฟอร์ม Bonk.fun ผู้โจมตีได้แทรกสคริปต์อันตรายเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิงที่เรียกร้องให้อนุมัติจากกระเป๋าเงินที่เชื่อมต่อ การอนุมัติเหล่านี้อนุญาตให้โปรแกรมอันตรายล้างทรัพย์สินของผู้ใช้โดยอัตโนมัติจากกระเป๋าเงินไปยังที่อยู่ของผู้โจมตี
การโจมตีครั้งนี้สร้างความกังวลหลายประการในระบบนิเวศของ Solana Bonk.fun เป็นเว็บไซต์ที่เกี่ยวข้องกับการซื้อขายโทเคนมีมและชุมชนการเงินแบบกระจายศูนย์ ผู้โจมตีพยายามหลอกลวงผู้ใช้โดยการเลียนแบบการอ้างสิทธิ์รางวัลและการแจกจ่ายโทเคนผ่านการเปลี่ยนแปลงอินเทอร์เฟซที่เป็นอันตราย หลังจากผู้ใช้ยอมรับคำขอแล้ว ตัวล้างเงินจะล้างทรัพย์สินจากกระเป๋าของผู้ใช้ภายในไม่กี่วินาที
โพสต์ทางทวิตเตอร์อย่างเป็นทางการของ Bonk.fun กล่าวว่า, “ผู้ไม่หวังดีได้บุกรุกโดเมน BONKfun แล้ว อย่าโต้ตอบกับเว็บไซต์จนกว่าเราจะมั่นใจว่าทุกอย่างปลอดภัยแล้ว”
ผู้ไม่หวังดีได้บุกรุกโดเมน BONKfun แล้ว อย่าโต้ตอบกับเว็บไซต์จนกว่าเราจะมั่นใจว่าทุกอย่างปลอดภัยแล้ว
— BONK.fun (@bonkfun) 12 มีนาคม 2026
การตอบสนองของแพลตฟอร์มและคำเตือนจากชุมชน
ชุมชนนักพัฒนาตอบสนองอย่างรวดเร็วหลังจากข่าวเผยแพร่ และทันทีที่พบก็ลบสคริปต์อันตรายที่ส่งผลกระทบต่ออินเทอร์เฟซของ Bonk.fun ทีมพัฒนาทำการตรวจสอบการเชื่อมต่อและสคริปต์ภายนอกทั้งหมดที่อาจถูกโจมตีใช้ประโยชน์ แพลตฟอร์มได้แจ้งเตือนผู้ใช้ให้ยกเลิกการอนุมัติใด ๆ ที่เกิดจากโทเคนอันตราย และหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักในกลุ่มเกี่ยวกับคริปโต นักสืบบล็อกเชนกำลังติดตามกระเป๋าเงินของผู้โจมตีและธุรกรรมทั้งหมดที่เกี่ยวข้องกับแคมเปญการโจมตีนี้อย่างใกล้ชิด
ทอม ผู้ดำเนินการของ Bonk.fun อธิบายปัญหาในโพสต์บน X ของเขา เขาแสดงความเห็นว่า, “เราเข้าใจว่าหลายคนกลัวและสมควรเป็นเช่นนั้น แต่เรากำลังทำทุกอย่างเท่าที่จะทำได้เพื่อแก้ไขสถานการณ์นี้”
เพื่อตอบสนองความกังวลที่เห็น:
-
ถ้าคุณเคยเชื่อมต่อกับ bonk fun ในอดีต คุณไม่ได้รับผลกระทบ
-
ถ้าคุณซื้อขายโทเคน bonk fun บนเทอร์มินัล ฯลฯ คุณไม่ได้รับผลกระทบ
-
ผู้ที่ได้รับผลกระทบคือผู้ที่เซ็นต์ข้อความ TOS ปลอมบนโดเมน bonkfun หลังจากนั้น…
— Tom (@SolportTom) 12 มีนาคม 2026
ตลาดคริปโตให้ความสนใจต่อเหตุการณ์นี้อย่างจริงจัง เนื่องจากช่องโหว่ด้านความปลอดภัยเป็นปัญหาสำคัญสำหรับนักลงทุนและส่งผลต่อความรู้สึกโดยรวมของตลาด ในขณะเดียวกัน ความรู้สึกของตลาดต่อตลาดโทเคนมีมใหม่ยังคงระมัดระวัง อย่างไรก็ตาม นักวิเคราะห์ชี้ว่าการตอบสนองอย่างรวดเร็วของชุมชนนักพัฒนาสามารถช่วยจำกัดความเสียหายที่อาจเกิดขึ้นได้ ความเสียหายที่อาจเกิดขึ้นจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับอินเทอร์เฟซแบบกระจายศูนย์ ผู้ใช้ของอินเทอร์เฟซ Bonk ได้แจ้งเตือนกันผ่านโซเชียลมีเดียเพื่อเตือนภัยฟิชชิงและการอนุมัติที่เป็นอันตรายซึ่งทำโดยโทเคนอันตรายที่เชื่อมโยงกับอินเทอร์เฟซ
ข่าวคริปโตเด่น:
Metaplanet เปิดตัวหน่วยลงทุนเพื่อขยายระบบนิเวศ Bitcoin ท่ามกลางความผันผวนของตลาด
