Het domein van Bonk.fun, een memecoin-platform op de Solana (SOL) blockchain, is tijdelijk gehackt. Aanvallers wisten toegang te krijgen tot een teamaccount en probeerden via de website gebruikers te misleiden om een kwaadaardige transactie te ondertekenen. Daarmee konden zij ongemerkt cryptowallets leeghalen.
Het team waarschuwde donderdagochtend vroeg via X om voorlopig geen interactie met de website te hebben. Ondertussen werd gewerkt aan het veiligstellen van het domein.
Tom, een van de operators achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt. Met die toegang plaatsten zij een misleidend bericht op de website.
Het bericht leek een normale handeling, maar vroeg bezoekers in werkelijkheid een kwaadaardige transactie te ondertekenen. In de cryptowereld kan zo’n ondertekening betekenen dat iemand onbewust toestemming geeft om geld uit zijn wallet te laten verplaatsen. De aanvallers gebruikten daarvoor een frauduleuze versie van de servicevoorwaarden die tijdelijk op de website verscheen.
Niet alle gebruikers waren kwetsbaar. Volgens het team werden mensen die eerder al hun wallet aan het platform hadden gekoppeld niet getroffen. Ook handelaren die Bonk-gerelateerde tokens via externe platforms of tradingterminals gebruikten, bleven buiten bereik. De hack richtte zich vooral op bezoekers die tijdens de inbraak voor het eerst interactie hadden met de website.
Ondanks de snelle waarschuwing melden sommige gebruikers dat zij geld zijn kwijtgeraakt. Op sociale media claimde één gebruiker dat ongeveer 50 SOL uit zijn wallet was verdwenen, een ander meldde een verlies van zo’n 10 SOL. Meerdere gebruikers gaven aan verschillende bedragen te hebben verloren. Het totale schadebedrag is voorlopig onduidelijk.
Volgens Tom is de situatie inmiddels onder controle en blijven de gemelde verliezen voorlopig beperkt. Het team werkt aan het verder beveiligen van het domein. Gebruikers wordt aangeraden voorlopig geen interactie met de website te hebben totdat Bonk.fun officieel bevestigt dat alles weer veilig is.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
