BONK.Fun Hack: Conta da equipa invadida para instalar um programa que esvazia carteiras

O hack da BONK.fun levantou novas preocupações em todo o ecossistema da Solana depois que invasores assumiram o controle do domínio da launchpad e colocaram um script de drenagem de carteira no site, colocando os fundos dos usuários em possível risco. O incidente aconteceu na quinta-feira quando um agente malicioso sequestrou uma conta da equipe conectada à plataforma e enviou um aviso malicioso através do site. A equipe do projeto emitiu alertas urgentes pedindo aos usuários que não interagissem com o domínio até que as verificações de segurança fossem concluídas.

A launchpad baseada na Solana, conhecida por permitir a criação de tokens sem necessidade de programação, tornou-se temporariamente um ponto de risco para conexões de carteira após o comprometimento. Membros da equipe alertaram a comunidade através de canais sociais oficiais enquanto equipes de segurança começaram a investigar a violação. O incidente destacou como ataques de front end continuam a ameaçar plataformas cripto mesmo com a expansão da infraestrutura blockchain.

O que o hack da BONK.fun revelou sobre o incidente de segurança da plataforma?

O hack da BONK.fun aconteceu depois que invasores obtiveram controle de uma conta da equipe e a usaram para colocar um wallet drainer no domínio da plataforma. Depois que o site foi comprometido, os visitantes viram uma mensagem falsa de termos de serviço que parecia legítima. Qualquer pessoa que aprovasse esse aviso permitia sem saber uma transação que poderia remover fundos de suas carteiras cripto conectadas.

O ataque funcionou enganando os usuários para assinarem uma solicitação de carteira em vez de quebrar qualquer sistema de segurança da blockchain. A conta oficial da plataforma no X avisou a comunidade que “um agente malicioso comprometeu o domínio BONKfun” e pediu que os usuários não interagissem com o site até que as medidas de segurança fossem restauradas. Tom, um operador ligado ao projeto, também publicou um aviso no X.

Ele escreveu que os usuários não deveriam usar o domínio até novo aviso porque hackers sequestraram uma conta da equipe e forçaram um drainer no domínio. A equipe explicou depois que o incidente afetou apenas usuários que assinaram a mensagem falsa de termos de serviço após o comprometimento. Carteiras que haviam se conectado anteriormente à plataforma ou tokens negociados em terminais externos não foram afetados.

Como a BONK.fun construiu sua posição no mercado de launchpads da Solana?

Antes do hack da BONK.fun, a plataforma havia crescido rapidamente dentro do ecossistema da Solana. A BONK.fun começou em abril de 2025 com apoio da comunidade BONK e da Raydium. A plataforma permitia que usuários criassem e lançassem tokens sem conhecimento de programação por meio de um sistema baseado em bonding.

Esse sistema simples atraiu muitos criadores em pouco tempo. No auge, a launchpad controlava cerca de 84 por cento do mercado de launchpads da Solana, ficando muito à frente de concorrentes como Pump.fun. Por causa dessa rápida adoção, a BONK.fun tornou-se uma das plataformas mais usadas para lançamento de tokens na rede Solana durante 2025.

Por que a atividade dos usuários e a participação de mercado caíram antes da violação?

O interesse na plataforma começou a diminuir alguns meses antes do hack da BONK.fun. Muitos usuários disseram que as recompensas estavam ficando mais difíceis de obter e que os lançamentos de tokens bem sucedidos estavam acontecendo com menos frequência. No final de 2025, a participação da BONK.fun no mercado de launchpads da Solana caiu para cerca de 7 por cento. No mesmo período, a Pump.fun voltou a ganhar força depois de focar em aquisições e melhorias de escalabilidade.

A diferença entre as duas plataformas também apareceu nos resultados de receita. A Pump.fun gerou cerca de 720 mil dólares, enquanto a BONK.fun registrou cerca de 84 mil dólares. Para recuperar a atividade dos usuários, a BONK.fun removeu suas taxas de plataforma e as definiu em 0 por cento no início de 2026. A mudança trouxe um pequeno aumento na participação, mas o crescimento não durou muito.

Os ataques de phishing de front end estão aumentando nas plataformas cripto?

Incidentes como o hack da BONK.fun mostram um padrão mais amplo de ataques de front end que estão cada vez mais mirando plataformas cripto. Um caso semelhante ocorreu em novembro de 2025 quando a Aerodrome Finance relatou uma violação de front end ligada aos seus domínios centralizados. O projeto pediu que os usuários evitassem visitar esses domínios enquanto a investigação estava em andamento. Outro exemplo envolveu um golpe de phishing relacionado à MetaMask identificado por um usuário do X conhecido como SECUR3.

Nesse caso, invasores exibiram uma mensagem falsa de atualização urgente da MetaMask junto com uma página falsa de autenticação em dois fatores. Um usuário teria perdido 50 mil dólares em apenas dez segundos após clicar no link malicioso. Esses casos mostram que invasores estão usando cada vez mais avisos enganosos em sites e pedidos de aprovação de carteira em vez de tentar quebrar diretamente protocolos blockchain.

Que medidas estão sendo tomadas para proteger os usuários?

Após o hack da BONK.fun, a equipe do projeto pediu aos usuários que evitassem interagir com o domínio da plataforma até que as verificações de segurança fossem concluídas. A violação ainda estava sendo investigada quando o aviso foi divulgado. A equipe não revelou quantos usuários podem ter aprovado a transação maliciosa ou o possível valor de fundos que poderiam ter sido perdidos. Alertas iniciais compartilhados nas redes sociais ajudaram a espalhar rapidamente o aviso para a comunidade.

Especialistas em segurança geralmente aconselham os usuários a verificar cuidadosamente os endereços de sites antes de conectar suas carteiras ou aprovar qualquer solicitação de transação. Ferramentas como Revoke.cash podem ajudar a remover permissões arriscadas que possam ter sido concedidas durante atividades suspeitas. As plataformas também devem melhorar a proteção de DNS e a segurança de seus sites para reduzir as chances de incidentes semelhantes no futuro.

Conclusão

A equipe agiu rapidamente para avisar os usuários e iniciou uma análise do incidente, mas o hack da BONK.fun mostrou como as táticas de phishing ainda representam um desafio para plataformas descentralizadas. Enquanto a investigação continuava, o caso também destacou a importância de ter cuidado ao aprovar solicitações de carteira e a necessidade de segurança mais forte para domínios e sites em toda a indústria cripto.

Glossário

Wallet Drainer: Ferramenta maliciosa que drena criptomoedas após o usuário aprovar uma transação.

Compromised Domain: Site controlado por invasores para espalhar atividade maliciosa.

Solana Launchpad: Plataforma da Solana usada para criar e lançar tokens.

DNS Security: Proteção que impede o sequestro ou redirecionamento de domínios.

Crypto Front End Security: Proteção da interface de sites de plataformas cripto.

Perguntas Frequentes Sobre o Hack da BONK.fun

O que é o hack da BONK.fun?

O hack da BONK.fun é um incidente de segurança em que invasores assumiram o domínio da plataforma e tentaram drenar fundos das carteiras dos usuários.

Como o hack da BONK.fun aconteceu?

O hack aconteceu depois que invasores sequestraram uma conta da equipe e colocaram um wallet drainer no site.

Todos os usuários da BONK.fun foram afetados?

Não. Apenas usuários que assinaram a mensagem falsa de termos de serviço no site comprometido estavam em risco.

Por que ataques de phishing são comuns no setor cripto?

Ataques de phishing são comuns porque golpistas tentam enganar usuários para aprovar transações maliciosas em suas carteiras.

Como os usuários podem proteger suas carteiras cripto?

Os usuários podem proteger suas carteiras verificando os links dos sites e evitando aprovar solicitações suspeitas de transação.

Fonte

Cryptotimes

Decrypt 

Bitcoinworld