Het domein van Bonk.fun, een memecoin-platform op de Solana (SOL) blockchain, is tijdelijk gehackt. Aanvallers wisten toegang te krijgen tot een teamaccount en probeerden via de website gebruikers te misleiden om een kwaadaardige transactie te ondertekenen. Daarmee konden zij ongemerkt cryptowallets leeghalen.
Het team waarschuwde donderdagochtend vroeg via X om voorlopig geen interactie met de website te hebben. Ondertussen werd gewerkt aan het veiligstellen van het domein.
Tom, een van de operators achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt. Met die toegang plaatsten zij een misleidend bericht op de website.
Het bericht leek een normale handeling, maar vroeg bezoekers in werkelijkheid een kwaadaardige transactie te ondertekenen. In de cryptowereld kan zo’n ondertekening betekenen dat iemand onbewust toestemming geeft om geld uit zijn wallet te laten verplaatsen. De aanvallers gebruikten daarvoor een frauduleuze versie van de servicevoorwaarden die tijdelijk op de website verscheen.
Niet alle gebruikers waren kwetsbaar. Volgens het team werden mensen die eerder al hun wallet aan het platform hadden gekoppeld niet getroffen. Ook handelaren die Bonk-gerelateerde tokens via externe platforms of tradingterminals gebruikten, bleven buiten bereik. De hack richtte zich vooral op bezoekers die tijdens de inbraak voor het eerst interactie hadden met de website.
Ondanks de snelle waarschuwing melden sommige gebruikers dat zij geld zijn kwijtgeraakt. Op sociale media claimde één gebruiker dat ongeveer 50 SOL uit zijn wallet was verdwenen, een ander meldde een verlies van zo’n 10 SOL. Meerdere gebruikers gaven aan verschillende bedragen te hebben verloren. Het totale schadebedrag is voorlopig onduidelijk.
Volgens Tom is de situatie inmiddels onder controle en blijven de gemelde verliezen voorlopig beperkt. Het team werkt aan het verder beveiligen van het domein. Gebruikers wordt aangeraden voorlopig geen interactie met de website te hebben totdat Bonk.fun officieel bevestigt dat alles weer veilig is.
De afgelopen dagen verschenen er online berichten waarin werd gesproken over een mogelijke datalek bij CoinMarketCap.
DeFi-platformen worden gedwongen hun beveiliging opnieuw op te bouwen, terwijl JPMorgan AI-aanvallen al als systeemrisico bestempelt.
De malware, genaamd “Mach-O Man”, werd deze week geïdentificeerd door cybersecurity-experts.
Heeft China lak aan de Amerikaanse blokkade van de Straat van Hormuz? Wat heeft dit te betekenen voor het conflict en de markten?
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
Iraanse schepen omzeilen de Amerikaanse blokkade van Hormuz via een nieuwe route langs de VAE. De doorvoer is sterk afgenomen maar niet stilgevallen.
