Lo que pasó con el dominio de Bonk (bonk.fun) es un caso claro de secuestro (hijacking) + ataque de phishing/“drainer” bastante reciente 👇
🔴 Qué ocurrió exactamente
El dominio bonk.fun fue comprometido por hackers tras tomar control de una cuenta del equipo. �
CoinDesk +1
Con ese acceso, modificaron el sitio oficial para mostrar una versión falsa. �
TradingView
Insertaron un script malicioso (“wallet drainer”) diseñado para vaciar billeteras cripto. �
CoinDesk +1
⚠️ Cómo funcionaba la estafa
El sitio mostraba un mensaje tipo “acepta los términos”.
En realidad, al firmar eso: 👉 autorizabas al atacante a mover tus fondos. �
TradingView
👥 Quiénes fueron afectados
Solo los usuarios que entraron durante el hack y firmaron el mensaje falso perdieron fondos. �
MEXC
Si usaste la plataforma antes o mediante terceros, no estabas afectado. �
TradingView
🧠 Importante entender
NO fue un hack a la blockchain (Solana)
Fue un ataque a la infraestructura web (dominio/DNS + frontend) �
Territorio Bitcoin
👉 Esto es clave: la tecnología cripto puede estar intacta, pero si el sitio web cae, los usuarios igual quedan expuestos.
📉 Impacto
Hubo pérdidas (algunos usuarios reportaron vaciado total de wallets). �
TradingView
El daño se limitó porque el equipo alertó rápido. �
MEXC
🚨 Recomendación (muy importante)
Si interactuaste con ese dominio en esos días:
Revoca permisos de tu wallet (Revoke.cash u otro)
Mueve fondos a una wallet nueva
Nunca firmes mensajes “raros” en sitios web