要約
- Bonk.funチームは、ハッカーによってチームアカウントが侵害され、ドメインを通じてウォレットを流出させるフィッシングのプロンプトが送信された後、ユーザーにサイトへのアクセスを控えるよう呼びかけています。
- 攻撃は、侵害後に偽の利用規約メッセージに署名したユーザーを標的にしたものであると、プラットフォームの運営者が述べています。
- ブラウザのセキュリティシステムは後にそのサイトをフィッシングの疑いで警告し、チームは被害は限定的であると述べています。
ハッカーは水曜日にSolanaベースのトークンローンチプラットフォームであるBonk.funのドメインを乗っ取り、攻撃者がウォレットを流出させるフィッシングメッセージを展開したため、チームはユーザーに対してサイトとのやり取りを控えるよう警告しました。
Bonk.funに関連する運営者のTomは、X(旧Twitter)に投稿した中で、チームアカウントが侵害され、攻撃者がbonk.funドメインを通じて悪意のあるプロンプトを送信できるようになったと述べました。
そのプロンプトは、ユーザーに対して、接続された暗号通貨ウォレットを流出させる可能性のある取引を承認させるための偽の利用規約メッセージに署名させるものでした。
フィッシング攻撃は暗号資産の世界で依然として脅威であり、悪意のあるウェブサイトやウォレット署名のプロンプトは、承認されると攻撃者に直接資金へのアクセスを許す可能性があります。
「bonk.funドメインは、今後の通知まで使用しないでください」とTomは書いています。「ハッカーがチームアカウントを乗っ取り、ドメイン上に流出させる仕掛けを仕掛けました。」
水曜日遅くにサイトにアクセスしようとした訪問者は、ブラウザのセキュリティ警告によりフィッシングの疑いがあるページとして警告されるのを_Decrypt_が確認しました。
チームは、侵害後に悪意のあるプロンプトとやり取りしたユーザーのみが標的になったと述べています。Bonk.funによると、以前にウォレットを接続していたユーザーや、プラットフォームを通じて外部端末でトークンを取引したユーザーは影響を受けていません。
「影響を受けたのは、事件後にbonkfunドメイン上で偽のTOSメッセージに署名した人だけです」とTomは追記の投稿で述べました。彼はまた、問題は迅速に検出され、事件直後にソーシャルメディア上で警告が広まり、潜在的な損失を限定したと付け加えました。
「多くの人が怖がっていることは理解していますし、その通りです」と彼は書いています。「私たちは状況を改善するためにできる限りのことをしています。」
Bonk.funは、何人のユーザーが悪意のある取引に署名したかや、失われた資金の推定額については直ちに開示していません。
このプラットフォームは約8ヶ月運営されており、Solanaブロックチェーン上に構築されたより広範なBonkエコシステムの一部です。
担当者は_Decrypt_のコメント要請にすぐには応じませんでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
SlowMist 23pds 警告:Lazarus Group が暗号通貨向けの新型 macOS ツールキットを公開
SlowMist最高情報セキュリティ責任者23pdsは4月22日に警告を発表し、北朝鮮のハッカー組織Lazarus Groupが、暗号通貨業界および高額な価値を持つ企業の経営幹部を対象とした、新しいネイティブmacOSのマルウェアツールキット「Mach-O Man」を公開したと述べた。
MarketWhisper47分前
凍結されたWLFIトークンとガバナンス権をめぐりJustin SunがWorld Liberty Financialを提訟
Gate Newsのニュース、4月22日 — Justin Sunは、Eric TrumpおよびDonald Trump Jr.が後ろ盾となるDeFiプロジェクトWorld Liberty Financial (WLF)に対し、カリフォルニア連邦裁判所に訴訟を提起した。同氏は、同チームが自分のWLFI保有分すべてを凍結し、投票権を剥奪し、さらに自分のトークンを永久に焼却すると脅したと主張している。「
GateNews2時間前
Venus Protocol 攻撃者が 2301 枚の ETH を送金し、Tornado Cash に流入して洗浄
チェーン上のアナリスト Ai おばさんによる4月22日の監視によると、Venus Protocol の攻撃者は11時間前にアドレス 0xa21…23A7f へ 2,301 ETH(約 532 万ドル)を送金し、その後資金を分割して暗号ミキサーの Tornado Cash に投入して洗浄を行いました。監視時点で、攻撃者はオンチェーン上に約 1,745 万ドル相当の ETH を保有しています。
MarketWhisper2時間前
CometBFT のゼロデイ脆弱性が明らかに:800億ドルの Cosmos ネットワークノードがデッドロックのリスクに直面
セキュリティ研究者のDoyeon Parkは、4月21日にCosmosのコンセンサス層であるCometBFTに、CVSS 7.1の重大なゼロデイ脆弱性が存在することを公開しました。これにより、ノードがブロック同期(BlockSync)段階で悪意のある対等(ピア)ノードから攻撃を受け、デッドロックに陥る可能性があり、80億ドル超の資産を保護するネットワークに影響します。
MarketWhisper3時間前
北朝鮮のラザルス・グループが、暗号資産を狙う新たなmacOSマルウェア「Mach-O Man」をリリース
概要:ラザルス・グループは、暗号資産プラットフォームや高価値の幹部を狙ったネイティブmacOSマルウェア・ツールキット「Mach-O Man」をリリースした。SlowMistは、攻撃に対する注意を促し、ユーザーに慎重な対応を求めている。
要旨:この記事は、ラザルス・グループが暗号資産プラットフォームや高価値の幹部を狙ったmacOSネイティブのマルウェア・ツールキット「Mach-O Man」を公開したと報じている。SlowMistは、潜在的な攻撃を軽減するため、ユーザーに注意を呼びかけている。
GateNews3時間前
ホルムズ海峡でビットコインの通行料詐欺が発生、船は支払い後も砲撃される
CoinDesk による4月22日の報道では、ギリシャの海事リスク・サービス会社 Marisks が警告を発しました。詐欺師がイラン当局を装って、複数の海運会社にメッセージを送り、ホルムズ海峡を通過するための「通行料」としてビットコインまたは USDT を要求しているというものです。Marisks は、これらの関連メッセージがイラン政府の公式チャネルから送られたものではないことを確認し、またロイターの報道によると、少なくとも1隻の船がだまされていたと考えており、週末に通過を試みた際にも砲撃を受けたとのことです。
MarketWhisper3時間前
