La plateforme de meme Solana Bonk.fun a été piratée, et après que les utilisateurs ont signé des clauses malveillantes, leurs fonds ont été volés.

12 mars – Selon des informations, la plateforme d’émission de memecoins basée sur l’écosystème Solana, Bonk.fun, a connu un incident de sécurité plus tôt ce mercredi. Le nom de domaine officiel a été pris en contrôle par un attaquant, et certains utilisateurs ont vu leurs fonds être volés après avoir interagi avec le site. La plateforme a rapidement publié un avertissement via ses comptes officiels sur les réseaux sociaux, demandant aux utilisateurs de ne pas accéder ni effectuer d’opérations sur le site pour éviter tout risque supplémentaire.

Les responsables de la plateforme ont indiqué que l’attaquant avait réussi à pénétrer le domaine BONKfun et avait inséré du contenu malveillant sur la page. L’équipe agit en urgence pour reprendre le contrôle et a suspendu toutes les interactions en attendant de confirmer la sécurité. Tom, un opérateur de Bonk, a précédemment révélé que le hacker avait obtenu l’accès en piratant le compte de l’équipe, ce qui lui a permis de voler des fonds.

Selon Tom, les principales victimes sont celles qui ont signé de faux termes de service sur le site. Ces faux termes incitent les utilisateurs à autoriser des transactions ou à signer des messages, permettant ainsi à l’attaquant de prendre le contrôle de leur portefeuille. L’équipe a précisé que, grâce à une détection précoce de la faille, l’ampleur des pertes financières causées par cette attaque est relativement limitée.

Bonk insiste sur le fait qu’elle comprend l’inquiétude de la communauté après cet incident et qu’elle déploie tous ses efforts pour renforcer la sécurité, notamment en réaffectant le contrôle du domaine et en améliorant la protection des comptes. Jusqu’à 1h15, heure de l’Est américain, aucune information technique supplémentaire ni bilan complet des pertes n’ont été communiqués.

Initialement nommé LetsBonk.fun, la plateforme a rapidement attiré l’attention dans l’écosystème des memecoins sur Solana grâce à ses outils de lancement rapide de tokens, son mécanisme de trading en courbe et sa fonction de déploiement automatique de liquidités. Elle permet aux utilisateurs de créer instantanément des tokens et de les échanger, tout en utilisant une partie des frais pour soutenir le rachat et la destruction du token BONK.

Il est important de noter qu’avec le développement des outils d’intelligence artificielle et la montée en puissance des techniques d’attaque en ligne, les incidents de phishing et de détournement de domaines dans le secteur de la cryptographie sont en augmentation. Les attaquants exploitent de plus en plus la confiance des utilisateurs, plutôt que de se limiter à des vulnérabilités techniques, en usurpant l’identité, en utilisant l’ingénierie sociale ou en envoyant des liens malveillants pour inciter à signer des transactions.

L’organisme d’analyse blockchain Chainalysis avait précédemment prévu qu’en 2025, les pertes totales dues aux escroqueries en cryptomonnaies pourraient atteindre environ 17 milliards de dollars. Le rapport indique que les activités frauduleuses à grande échelle prennent une tournure « industrialisée », avec une professionnalisation croissante des outils d’attaque, des transferts de fonds et des processus de blanchiment, ce qui oblige les utilisateurs à faire preuve d’une vigilance accrue lorsqu’ils utilisent des applications décentralisées.