Bonk.fun 被入侵：域名遭劫持，加密貨幣盜取工具被植入

事件背景

根據多個加密貨幣安全平臺與論壇報導，Bonk.fun 域名在近期遭到黑客入侵，其伺服器被劫持，並植入了「加密貨幣盜取工具」（crypto drainer），導致大量用戶的加密資產遭竊。

相關技術與案例

• 2024年3月，Solana區塊鏈上出現數百個用戶的錢包被竊，其中部分案例與BONKbot團隊被指有關，但該團隊已否認相關連結。
• 多個安全研究機構指出，類似「crypto drainer」的惡意軟體，常透過仿冒網站、電子郵件或Telegram自動化工具，引誘用戶輸入私鑰或簽名，進而竊取資產。
• 過去案例顯示，如Inferno Drainer與CLINKSINK等惡意工具，已導致數十萬美元的加密資產被盜，且其運作方式結合網站偽裝與惡意智能合約。

安全建議

用戶應提高警覺，避免點擊來源不明的連結，並定期檢查錢包安全設定。若懷疑錢包遭入侵，應立即聯繫相關平臺並啟動失陷追蹤機制。

來源：https://decrypt.co/224127/solana-wallets-drained-523k-bonkbot-denies-link