Alerta Cripto: Hack do Domínio Bonk.fun Expõe Traders de Solana a Roubo de Carteira

Uma plataforma de criptomoeda confirmou que o seu website de domínio principal foi hackeado, o que expôs os seus utilizadores a uma exploração de drenagem de carteira.

Um Sequestro Cripto Nada Divertido

É uma verdade universalmente reconhecida que, independentemente da dimensão de uma crise geopolítica global, os hackers continuarão a devastar o mercado cripto. Desta vez, a vítima foi a plataforma de emissão de memecoin Bonk.fun. Numa publicação de 12 de março na rede social X, Tom (@SolportTom), um dos seus operadores, alertou os utilizadores para não interagirem com o domínio "até novo aviso", pois os hackers tinham injetado um drenador de carteira cripto:

A conta oficial X do launchpad de token Solana, apoiado pela Raydium e pela comunidade BONK, também anunciou o hack e ecoou o impressionante aviso de Tom:

Tom explicou que o golpe de phishing configurou uma solicitação de assinatura falsa de "Termos de Serviço" (TOS) que, quando assinada, permitia ao drenador mover os fundos do utilizador desprevenido. Segundo Tom, os únicos utilizadores comprometidos foram aqueles que interagiram com o TOS falso. Ele esclareceu que nem os utilizadores previamente conectados nem os traders de tokens bonk fun em terminais de terceiros foram afetados. Ele também garantiu que a violação de segurança foi detetada precocemente, pelo que "as perdas são mínimas até à data":

Isto não é uma exploração de contrato inteligente da Raydium ou BONK, mas o caso de uma falha de infraestrutura Web2 que sangrou diretamente para a Web3. Este tipo de sequestro de domínio e scripts de drenagem de phishing funcionam quando os atacantes assumem o controlo do frontend e apresentam solicitações de aspeto normal que abusam das aprovações de carteira.

Nos últimos anos, os ataques de phishing de aprovação e de "UI falsa" roubaram milhares de milhões de dólares: uma investigação da Chainalysis reportou o valor de 14 mil milhões de dólares em entradas de golpes on-chain em 2025, com projeções apontando acima dos 17 mil milhões de dólares à medida que mais carteiras continuaram a ser identificadas.

À medida que as receitas de golpes crescem e a imitação impulsionada por IA aumenta de escala, a segurança cripto em 2026 é menos sobre o código perfeito e mais sobre defender tudo à sua volta: desde domínios a contas sociais, funcionários e tomada de decisão dos utilizadores. Em fevereiro do ano passado, os atacantes sequestraram a conta X da Pump.fun para promover um token PUMP falso, conforme coberto pelo nosso website irmão NewsBTC. Não há muito tempo, o trader veterano Sillytuna foi expulso do mercado cripto após um roubo de milhões de dólares que combinou envenenamento de endereço online e ações violentas offline.

Os tempos estão a testar os traders online e offline, tanto dentro como fora do bloco. À medida que o panorama cripto se torna mais complexo, os traders fariam bem em aumentar a sua cautela: preferir a interação direta com contratos ou agregadores confiáveis, e usar ferramentas para monitorizar e revogar regularmente as aprovações de tokens.

Imagem de capa da Perplexity, gráfico SOLUSDT do Tradingview