加密警告：Bonk.fun 網域遭駭客攻擊，Solana 交易者面臨錢包資產流失風險

一個加密貨幣平台證實其主域名網站遭到駭客入侵,使其用戶面臨錢包資金被盜的風險。

一場不有趣的加密貨幣劫持

眾所周知的事實是,無論全球地緣政治危機的規模如何,駭客都會繼續在加密貨幣市場中肆虐。這次,受害者是迷因幣發行平台Bonk.fun。在3月12日於社交網路X上的一篇貼文中,其營運者之一Tom (@SolportTom)警告用戶「在另行通知前」不要與該域名互動,因為駭客已在其中注入了加密貨幣錢包盜取程式:

由Raydium和BONK社群支持的Solana代幣發行平台官方X帳號也宣布了此次駭客攻擊,並呼應了Tom的嚴正警告:

Tom解釋稱,網路釣魚詐騙設置了一個虛假的「服務條款」(TOS)簽名提示,一旦簽署,盜取程式就能轉移毫無防備用戶的資金。根據Tom的說法,唯一受到危害的用戶是與虛假TOS互動的用戶。他澄清,先前已連接的用戶和在第三方終端交易bonk fun代幣的交易者均未受到影響。他也保證安全漏洞被及早發現,因此「迄今損失微乎其微」:

這不是Raydium或BONK智能合約漏洞,而是Web2基礎設施故障直接滲透到Web3的案例。這類域名劫持和網路釣魚盜取腳本的運作方式是攻擊者接管前端,並呈現看似正常的提示來濫用錢包授權。

近年來,授權網路釣魚和「虛假UI」攻擊已竊取了數十億美元:Chainalysis的一項調查報告顯示,2025年鏈上詐騙流入金額達到140億美元,隨著更多錢包持續被識別,預測指向超過170億美元。

隨著詐騙收入增加以及AI驅動的冒充規模擴大,2026年的加密貨幣安全性較少關於完美的程式碼,而更多是關於保護其周圍的一切:從域名到社交帳號、員工和用戶的決策。去年2月,攻擊者劫持了Pump.fun的X帳號來推廣虛假的PUMP代幣,如我們的姊妹網站NewsBTC所報導。不久前,OG交易員Sillytuna在遭受結合線上地址污染和線下暴力行動的數百萬美元盜竊後,被迫退出加密貨幣市場。

這個時代正在線上和線下、區塊內外考驗著交易員。隨著加密貨幣格局變得更加複雜,交易員最好提高警覺:優先選擇直接合約互動或可信賴的聚合器,並使用工具來監控和定期撤銷代幣授權。

封面圖片來自Perplexity,SOLUSDT圖表來自Tradingview