Arturo TrenardBonk.fun Sufre Secuestro de Dominio en Ataque que Drena Carteras de Usuarios
El dominio de la plataforma de lanzamiento de memecoins Bonk.fun, basada en Solana, fue secuestrado este jueves por hackers que desplegaron un esquema para drenar las carteras de los usuarios. El equipo del proyecto advirtió de inmediato a través de su cuenta oficial en X no interactuar con el sitio web mientras trabajan para asegurar el dominio.
El Ataque y la Advertencia Inmediata
El incidente se produjo después de que actores maliciosos comprometieran el acceso a una cuenta del equipo de Bonk.fun, lo que les permitió secuestrar el dominio principal, bonk.fun. Tras detectar la intrusión, la cuenta oficial del proyecto emitió una alerta urgente en la red social X.
Un actor malicioso ha comprometido el dominio de BONKfun, no interactúen con el sitio web hasta que hayamos asegurado todo.
Tom, un operador del proyecto, explicó en X la mecánica del ataque. Los hackers utilizaron el acceso comprometido para mostrar a los usuarios que visitaban el sitio un mensaje fraudulento, induciéndolos a firmar una transacción maliciosa que vaciaba sus fondos.
Mecánica del Engaño y Usuarios Afectados
Cómo Operaba el Esquema Fraudulento
El vector del ataque fue un prompt o ventana emergente fraudulenta de “términos de servicio” que aparecía en el sitio web durante el periodo en que estuvo comprometido. El ataque solo afectaba potencialmente a usuarios nuevos o aquellos que, durante esa ventana de tiempo, procedían a firmar ese mensaje específico al interactuar con la plataforma.
Quiénes NO Estaban en Riesgo
Según las explicaciones del equipo, dos grupos de usuarios no corrieron peligro. En primer lugar, aquellos que ya tenían sus carteras previamente conectadas a Bonk.fun antes del ataque. En segundo lugar, los comerciantes que operaban con tokens relacionados a Bonk a través de terminales o interfaces externas, como agregadores de intercambios descentralizados (DEX).
Pérdidas Reportadas y Respuesta del Equipo
Reportes de Usuarios
En las respuestas a las publicaciones de advertencia en X, varios usuarios reportaron pérdidas. Un usuario afirmó que le fueron drenados aproximadamente 50 SOL (el token nativo de Solana), mientras que otro reportó una pérdida de unos 10 SOL. Otros usuarios mencionaron haber sufrido pérdidas de montos variables. Estos reportes no han sido verificados de forma independiente.
Declaraciones del Operador Tom
Tom, el operador de Bonk.fun, ofreció una evaluación inicial de la situación. Según sus declaraciones en X, el incidente fue “contenido rápidamente” y las pérdidas reportadas hasta el momento “parecen limitadas”.
En un intento por calmar a la comunidad, Tom añadió: “Entendemos que mucha gente está asustada y con razón, pero estamos haciendo todo lo que está en nuestro poder para solucionar la situación”. Cointelegraph intentó contactar a Tom para obtener más comentarios, pero no había recibido respuesta al momento de la publicación original de esta información.
Contexto y Medidas de Seguridad Relevantes
Este ataque se enmarca en una oleada frecuente de intentos de phishing y drenaje de carteras en el ecosistema de las finanzas descentralizadas (DeFi) y los memecoins, donde la velocidad de las transacciones y el frenesí comercial son a menudo explotados por actores malintencionados.
La noticia surge en un momento en que proveedores de servicios del ecosistema refuerzan sus medidas de seguridad. Recientemente, la cartera digital Trust Wallet anunció la incorporación de verificaciones en tiempo real para alertar a los usuarios sobre direcciones fraudulentas conocidas, una herramienta diseñada para mitigar precisamente este tipo de riesgos.
El incidente en Bonk.fun sirve como recordatorio de las buenas prácticas de seguridad esenciales en cripto: verificar siempre los dominios oficiales de los proyectos, desconfiar de prompts o ventanas emergentes inesperadas que soliciten firmar transacciones, utilizar carteras de hardware para transacciones importantes y revisar y revocar periódicamente los permisos concedidos a aplicaciones descentralizadas (dApps) que ya no se utilizan.
