Bonk.fun-Domain gehackt: Angreifer versuchen Solana-Wallets zu leeren

Die Domain des Solana-basierten Memecoin-Plattform Bonk.fun wurde vorübergehend gehackt. Angreifer verschafften sich Zugang zu einem Teamkonto und versuchten, Nutzer über die Website zu täuschen, um eine schädliche Transaktion zu signieren, was zur Leerung ihrer Kryptowallet führen könnte.

Das Team hinter Bonk.fun warnte die Nutzer am frühen Donnerstagmorgen über X, vorerst keine Interaktion mit der Website zu haben. Gleichzeitig wurde daran gearbeitet, die Domain zu sichern und die Kontrolle über die Plattform wiederherzustellen.

Laut dem Projekt hat ein böswilliger Akteur die BONKfun-Domain kompromittiert. Nutzer erhielten die dringende Empfehlung, die Website vorübergehend zu meiden, bis die Situation vollständig geklärt ist.

Hack durch kompromittiertes Teamkonto

Tom, ein Operator von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erhielten. Mit diesem Zugang konnten sie eine irreführende Nachricht auf der Website platzieren.

Die Nachricht sollte Besucher glauben lassen, dass sie eine normale Handlung ausführten. Tatsächlich wurden Nutzer aufgefordert, eine schädliche Transaktion zu signieren. In der Kryptowelt kann das Signieren einer solchen Transaktion bedeuten, dass jemand unwissentlich die Erlaubnis gibt, Geld aus seiner Wallet zu transferieren.

Der Angriff nutzte eine betrügerische Version der Nutzungsbedingungen, die vorübergehend auf der Website erschien. Nutzer, die diese Bedingungen akzeptierten, konnten dadurch unabsichtlich Zugriff auf ihre Wallet gewähren.

Bestehende Nutzer blieben verschont

Laut dem Bonk.fun-Team waren nicht alle Nutzer für den Angriff anfällig. Personen, die ihre Wallet bereits zuvor mit der Plattform verbunden hatten, waren nicht betroffen.

Auch Händler, die Bonk-bezogene Tokens über externe Handelsplattformen oder Tradingterminals nutzten, blieben vom Angriff unberührt. Der Hack richtete sich vor allem an Besucher, die während der Einbruchszeit mit der Website interagierten.

Nutzer melden Verluste in SOL

Trotz der schnellen Warnung des Teams meldeten einige Nutzer, dass sie Geld verloren haben. In Reaktionen auf sozialen Medien berichtete ein Nutzer, dass etwa 50 SOL aus seiner Wallet verschwunden seien. Ein anderer Nutzer meldete seinerseits einen Verlust von etwa 10 SOL.

Darüber hinaus gaben mehrere Nutzer an, unterschiedliche Beträge verloren zu haben. Wie viele Personen genau betroffen sind und wie hoch der Gesamtschaden ist, bleibt vorerst unklar.

Bonk.fun erklärt Vorfall für unter Kontrolle

Laut Tom ist die Situation inzwischen unter Kontrolle und die bisher gemeldeten Verluste scheinen begrenzt zu sein.

Das Team teilt mit, dass es das Anliegen der Nutzer versteht und aktiv daran arbeitet, die Situation zu lösen und die Domain weiter zu sichern.

Den Nutzern wird geraten, vorerst keine Interaktion mit der Website von Bonk.fun zu haben, bis das Plattformteam offiziell bestätigt, dass alles wieder sicher ist.