Одним из немногих факторов, которые остаются неизменными на криптовалютном рынке независимо от его состояния — роста или падения, — остаются кибератаки и взломы. Очередной подобный инцидент произошел в четверг: злоумышленники получили контроль над доменом Bonk.fun — платформы для запуска токенов в сети Solana, поддерживаемой проектами Raydium и токеном BONK — и разместили на сайте вредоносный криптовалютный дрейнер.
Оператор платформы Том сообщил о взломе сообществу через свой аккаунт в социальной сети X (@SolportTom). В опубликованном сообщении он предупредил пользователей не пользоваться доменом bonk.fun до дальнейшего уведомления. По его словам, злоумышленникам удалось захватить один из командных аккаунтов, после чего на домене была размещена вредоносная страница, предназначенная для кражи средств пользователей. Официальный аккаунт Bonk в X подтвердил факт инцидента.
Инцидент вновь подчеркнул сохраняющиеся риски, связанные с безопасностью пользовательских интерфейсов криптовалютных сервисов. Несмотря на рост институционального интереса к цифровым активам и масштабирование криптоэкосистем, уязвимости на уровне фронтенда продолжают оставаться одним из основных каналов атак. Одной из распространённых схем остаются фишинговые атаки. В подобных случаях пользователи переходят на скомпрометированные домены и, не подозревая об угрозе, подтверждают вредоносные запросы в своих криптовалютных кошельках.
По данным отраслевых исследований, в 2025 году масштаб таких мошеннических операций достиг рекордных значений. Объем средств, полученных мошенниками через фишинговые схемы, приблизился к 17 миллиардам долларов. Отдельно отмечается резкий рост атак, связанных с использованием искусственного интеллекта для имитации личности и реализации так называемых схем «pig butchering».
По предварительным данным, ущерб от взлома Bonk.fun оказался относительно небольшим. Оператор платформы сообщил, что ранее установленные подключения к сайту bonk.fun остаются безопасными. Кроме того, транзакции, совершенные через сторонние торговые терминалы, также не подверглись риску. Пострадали только те пользователи, которые после взлома посетили скомпрометированный сайт и подписали поддельное сообщение с условиями обслуживания. Благодаря оперативному предупреждению со стороны сообщества и разработчиков, распространение атаки удалось быстро ограничить.
Представители платформы заявили, что предпринимают все возможные меры для устранения последствий инцидента и восстановления полной безопасности сервиса. В приоритете остается защита пользователей, которые доверяли платформе на протяжении последних восьми месяцев ее работы. Точная сумма финансовых потерь пока не раскрывается. Однако оператор подчеркнул, что проблему удалось обнаружить достаточно быстро, что позволило существенно сократить возможный ущерб.