El 12 de marzo, se informó que la plataforma de emisión de tokens Meme basada en el ecosistema de Solana, Bonk.fun, sufrió un incidente de seguridad en la madrugada del miércoles, ya que el atacante tomó control del dominio oficial y algunos usuarios experimentaron robo de fondos tras interactuar con el sitio web. La plataforma emitió una advertencia a través de sus redes sociales oficiales, solicitando a los usuarios no acceder ni operar en el sitio para evitar mayores riesgos.
El operador de la plataforma indicó que el atacante logró infiltrarse en el dominio BONKfun y colocó contenido malicioso en la página. El equipo está tomando medidas urgentes para recuperar el control y, antes de garantizar la seguridad, ha suspendido todas las interacciones relacionadas. Tom, responsable de Bonk, reveló previamente que los hackers obtuvieron acceso mediante el secuestro de la cuenta del equipo, permitiéndoles robar fondos.
Según Tom, los principales afectados son aquellos usuarios que firmaron términos de servicio falsos en el sitio. Estos términos falsificados inducen a los usuarios a autorizar transacciones o firmar, lo que permite a los atacantes tomar control de sus billeteras. El equipo afirmó que, dado que la vulnerabilidad fue detectada con anticipación, el daño financiero causado por el ataque fue relativamente limitado.
El equipo de Bonk enfatizó que comprenden la preocupación de la comunidad tras el incidente y están trabajando arduamente para resolver los problemas de seguridad, incluyendo la reimplementación del control del dominio y el fortalecimiento de la protección de las cuentas. Hasta las 1:15 a.m. hora del este de EE. UU., no se han divulgado detalles técnicos adicionales ni un cálculo completo de las pérdidas.
Originalmente llamada LetsBonk.fun, la plataforma ganó rápidamente atención en el ecosistema de Meme tokens de Solana gracias a su herramienta de emisión rápida de tokens, mecanismo de curva de enlace y función de despliegue automático de liquidez. Permite a los usuarios crear tokens y comerciar en tiempo real, destinando parte de las tarifas para apoyar la recompra y quema del token BONK.
Es importante destacar que, con el avance de las herramientas de inteligencia artificial y la mejora en las técnicas de ataque en línea, los incidentes de phishing y secuestro de dominios en el sector de las criptomonedas están en aumento. Los atacantes aprovechan cada vez más la confianza de los usuarios, en lugar de depender únicamente de vulnerabilidades técnicas, mediante suplantación de identidad, ingeniería social o enlaces maliciosos para inducir a los usuarios a firmar autorizaciones de transacción.
La organización de análisis de blockchain Chainalysis predijo que, para 2025, las pérdidas totales por fraudes en criptomonedas podrían alcanzar aproximadamente 17 mil millones de dólares. El informe señala que las actividades de estafa a gran escala están adoptando una tendencia de “industrialización”, con herramientas de ataque, transferencia de fondos y lavado de dinero cada vez más profesionalizados, lo que requiere que los usuarios de aplicaciones descentralizadas sean más cautelosos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
