Domínio da Bonk.fun é sequestrado e passa a executar golpe que drena carteiras

A Bonk.fun, plataforma de lançamento de memecoins na rede Solana, alertou nesta quinta-feira (data local) que seu domínio foi tomado por invasores, os quais inseriram um mecanismo destinado a esvaziar carteiras de criptomoedas dos visitantes.

Em publicação no X (antigo Twitter), a equipe pediu que os usuários não interagissem com o site até que o controle fosse restabelecido. Segundo o aviso, um agente malicioso obteve acesso a uma conta interna do projeto e alterou o conteúdo da página para exibir uma solicitação de assinatura de transação fraudulenta.

Como o ataque funcionou

O operador identificado como Tom, ligado à Bonk.fun, explicou na mesma rede social que o golpe aparecia como um falso termo de serviço. Quem assinava a mensagem autorizava involuntariamente a movimentação de seus ativos. Usuários que já haviam conectado carteiras antes do incidente, bem como negociadores que utilizam terminais externos para tokens relacionados à Bonk, não foram afetados, de acordo com ele.

Relatos de perdas

Nas respostas ao comunicado, vários usuários relataram prejuízos. Um deles afirmou ter perdido cerca de 50 SOL, enquanto outro mencionou a perda de aproximadamente 10 SOL. Outros comentários indicam valores variados drenados.

Imagem: cointelegraph.com

Medidas de contenção

Tom afirmou que a equipe conseguiu conter o incidente rapidamente e, até o momento, as perdas parecem limitadas. “Entendemos que muitas pessoas estão com medo, e com razão, mas estamos fazendo tudo ao nosso alcance para resolver a situação”, escreveu.

Até a publicação desta matéria, a Bonk.fun seguia trabalhando para recuperar o domínio. O operador Tom não respondeu a questionamentos adicionais.