Bonk.fun bị hack, khiến người dùng Solana dễ bị tấn công rút tiền khỏi ví

• Các chuyên gia an ninh đã phát hiện mã độc trên Bonk.fun khiến người dùng có nguy cơ bị tấn công rút ví.
• Tuy nhiên, các chuyên gia an ninh đã bày tỏ lo ngại rằng người dùng các trang web phi tập trung vẫn dễ bị tấn công lừa đảo qua mạng do thiếu các biện pháp bảo vệ an ninh giao diện.

Lỗ hổng bảo mật trên Bonk.fun cho phép các liên kết rút ví độc hại ảnh hưởng đến người dùng không nhận thức được nguy hiểm. Ngoài ra, các chuyên gia an ninh đã phát hiện ra lỗ hổng sau khi người dùng gặp phải các yêu cầu phê duyệt đáng ngờ khi tương tác với nền tảng Bonk.fun. Kẻ tấn công đã chèn mã độc để chuyển hướng người dùng đến các trang lừa đảo yêu cầu phê duyệt từ ví kết nối của họ. Các phê duyệt này cho phép các chương trình độc hại tự động rút token của người dùng từ ví của họ đến địa chỉ của kẻ tấn công.

Lỗ hổng này đã gây ra nhiều lo ngại trong hệ sinh thái Solana. Bonk.fun là một trang web liên quan đến giao dịch meme token và cộng đồng Tài chính Phi tập trung. Những kẻ tấn công cố gắng lừa đảo người dùng bằng cách bắt chước các yêu cầu nhận thưởng và phân phối token thông qua các thay đổi giao diện độc hại. Sau khi người dùng chấp nhận yêu cầu, các phần mềm độc hại sẽ rút tài sản từ ví của họ chỉ trong vài giây.

Bài đăng chính thức trên X của Bonk.fun cho biết, “Một kẻ xấu đã xâm phạm tên miền BONKfun. Xin đừng tương tác với trang web cho đến khi chúng tôi đảm bảo mọi thứ an toàn.”

Một kẻ xấu đã xâm phạm tên miền BONKfun, xin đừng tương tác với trang web cho đến khi chúng tôi đảm bảo mọi thứ an toàn.

— BONK.fun (@bonkfun) 12 tháng 3, 2026

Phản hồi của nền tảng và cảnh báo cộng đồng

Cộng đồng nhà phát triển đã phản ứng nhanh chóng sau khi tin tức được công bố. Họ ngay lập tức gỡ bỏ các mã độc ảnh hưởng đến giao diện Bonk.fun. Nhóm phát triển đã kiểm tra tất cả các tích hợp và mã bên ngoài liên quan đến giao diện mà kẻ tấn công có thể đã khai thác. Các nhà điều hành nền tảng đã cảnh báo người dùng thu hồi các phê duyệt do token độc hại cấp phép và tránh nhấp vào các liên kết lạ chia sẻ trong các nhóm liên quan đến crypto. Các nhà điều tra blockchain đang theo dõi chặt chẽ các ví của kẻ tấn công và tất cả các giao dịch liên quan đến chiến dịch khai thác.

Tom, người điều hành Bonk.fun, đã giải thích vấn đề trên bài đăng X của mình. Anh ấy nói: “Chúng tôi hiểu nhiều người đang hoảng sợ và đúng như vậy, nhưng chúng tôi đang làm mọi thứ trong khả năng để khắc phục tình hình.”

Để trả lời các mối quan ngại mà tôi đang thấy:

1. Không, nếu bạn đã kết nối với bonk fun trong quá khứ, bạn không bị ảnh hưởng

2. Không, nếu bạn giao dịch token bonk fun trên các terminal, v.v., bạn không bị ảnh hưởng

3. Những người bị ảnh hưởng duy nhất là những người đã ký một thông điệp Điều khoản dịch vụ giả mạo trên tên miền bonkfun sau khi…

— Tom (@SolportTom) 12 tháng 3, 2026

Thị trường crypto đã xem vụ việc này nghiêm trọng, vì các lỗ hổng bảo mật là mối quan tâm lớn của nhà đầu tư và ảnh hưởng đến tâm lý chung của thị trường. Trong khi đó, tâm lý thị trường đối với các thị trường meme token mới vẫn còn thận trọng. Tuy nhiên, các nhà phân tích cho rằng phản ứng nhanh của cộng đồng nhà phát triển có thể giúp hạn chế thiệt hại tiềm năng. Các thiệt hại có thể xảy ra do sự cố bảo mật liên quan đến giao diện phi tập trung. Người dùng của giao diện Bonk đã cảnh báo lẫn nhau qua các mạng xã hội, cảnh báo về các yêu cầu phê duyệt lừa đảo do các token độc hại liên quan đến giao diện thực hiện.

Tin tức crypto nổi bật:

Metaplanet ra mắt bộ phận đầu tư để mở rộng hệ sinh thái Bitcoin giữa bối cảnh thị trường biến động