Quello che è successo con il dominio di Bonk (bonk.fun) è un caso chiaro di sequestro (hijacking) + attacco di phishing/“drainer” abbastanza recente 👇
🔴 Cosa è successo esattamente
Il dominio bonk.fun è stato compromesso da hacker dopo aver preso il controllo di un account del team. �
CoinDesk +1
Con quell'accesso, hanno modificato il sito ufficiale per mostrare una versione falsa. �
TradingView
Hanno inserito uno script malevolo (“wallet drainer”) progettato per svuotare i portafogli cripto. �
CoinDesk +1
⚠️ Come funzionava la truffa
Il sito mostrava un messaggio tipo “accetta i termini”.
In realtà, firmando questo: 👉 autorizzavi l'attaccante a muovere i tuoi fondi. �
TradingView
👥 Chi è stato colpito
Solo gli utenti che sono entrati durante l'hack e hanno firmato il messaggio falso hanno perso fondi. �
MEXC
Se hai usato la piattaforma prima o tramite terzi, non eri colpito. �
TradingView
🧠 È importante capire
NON è stato un hack alla blockchain (Solana)
È stato un attacco all'infrastruttura web (dominio/DNS + frontend) �
Territorio Bitcoin
👉 Questo è fondamentale: la tecnologia cripto può essere intatta, ma se il sito web crolla, gli utenti rimangono comunque esposti.
📉 Impatto
Ci sono state perdite (alcuni utenti hanno segnalato svuotamenti totali dei wallet). �
TradingView
Il danno è stato limitato perché il team ha avvisato rapidamente. �
MEXC
🚨 Raccomandazione (molto importante)
Se hai interagito con quel dominio in quei giorni:
Revoca permessi del tuo wallet (Revoke.cash o altro)
Sposta fondi a un wallet nuovo
Non firmare messaggi “strani” su siti web