Solana生态Meme币平台遭遇域名劫持

近日,基于Solana生态的Meme币发行平台Bonk.fun在3月12日早间发生安全事件,其官方网站域名被攻击者控制,部分用户在与页面互动后出现资产损失情况。平台随即通过官方社交渠道发布警告,提醒用户暂时避免访问或操作该网站,以防范进一步风险。

恶意内容植入与账户权限泄露

据平台运营方披露,攻击者成功入侵了BONKfun域名,并在网页中嵌入恶意脚本。团队确认,黑客通过劫持团队账户获取访问权限,进而实施资金盗取行为。受影响用户主要为签署过虚假服务条款的个体,这些伪造条款诱导用户授权交易签名,从而让攻击者获得钱包控制权。

漏洞发现及时,损失规模有限

尽管事件引发社区关注,但团队表示由于漏洞被较早识别,实际造成的资金损失范围相对可控。目前平台已全面暂停所有交互功能,正在推进域名重新部署与账户安全加固工作。

社区信任与安全防护升级

Bonk团队强调理解用户担忧情绪,并承诺将全力处理此次事件。截至美国东部时间凌晨1点15分,官方尚未公布完整技术细节或具体损失数据。平台原名为LetsBonk.fun,凭借快速代币生成、曲线交易机制及自动流动性部署功能,在Solana Meme币领域迅速积累关注度,同时通过手续费支持BONK代币的回购与销毁机制。

网络钓鱼威胁呈上升趋势

随着人工智能工具普及,加密行业面临的网络钓鱼和域名劫持风险持续升高。攻击者越来越多地依赖社交工程而非技术漏洞,通过身份冒用、伪装链接或诱导签名等方式获取用户授权。此类攻击手段正趋于系统化与规模化。

诈骗活动呈现“工业化”特征

区块链分析机构Chainalysis预测,到2025年,加密诈骗总损失可能达170亿美元。报告指出,大规模诈骗已逐步形成标准化流程,涵盖攻击工具开发、资金转移路径设计与洗钱环节,对普通用户使用去中心化应用构成严峻挑战。