Điều gì đã xảy ra với miền của Bonk (bonk.fun) là một trường hợp rõ ràng của việc chiếm đoạt (hijacking) + tấn công lừa đảo/“drainer” khá gần đây 👇
🔴 Điều gì đã xảy ra chính xác
Miền bonk.fun đã bị xâm phạm bởi các hacker sau khi kiểm soát một tài khoản của nhóm. �
CoinDesk +1
Với quyền truy cập đó, họ đã sửa đổi trang chính thức để hiển thị một phiên bản giả. �
TradingView
Họ đã chèn một script độc hại (“wallet drainer”) được thiết kế để làm rỗng ví tiền điện tử. �
CoinDesk +1
⚠️ Cách thức hoạt động của trò lừa đảo
Trang web hiển thị một thông điệp kiểu “chấp nhận các điều khoản”.
Thực tế, khi ký vào đó: 👉 bạn đã ủy quyền cho kẻ tấn công di chuyển tiền của bạn. �
TradingView
👥 Ai đã bị ảnh hưởng
Chỉ những người dùng đã đăng nhập trong cuộc tấn công và ký vào thông điệp giả mới mất tiền. �
MEXC
Nếu bạn đã sử dụng nền tảng này trước đó hoặc thông qua bên thứ ba, bạn không bị ảnh hưởng. �
TradingView
🧠 Quan trọng là hiểu
KHÔNG phải là một cuộc tấn công vào blockchain (Solana)
Đó là một cuộc tấn công vào hạ tầng web (tên miền/DNS + frontend) �
Lãnh thổ Bitcoin
👉 Đây là điều quan trọng: công nghệ tiền điện tử có thể vẫn nguyên vẹn, nhưng nếu trang web sập, người dùng vẫn bị lộ.
📉 Tác động
Đã có tổn thất (một số người dùng báo cáo bị rút hết tiền trong ví). �
TradingView
Thiệt hại đã được hạn chế vì đội ngũ đã cảnh báo nhanh chóng. �
MEXC
🚨 Khuyến nghị (rất quan trọng)
Nếu bạn đã tương tác với tên miền đó trong những ngày đó:
Thu hồi quyền truy cập từ ví của bạn (Revoke.cash hoặc khác)
Chuyển tiền vào một ví mới
Đừng bao giờ ký vào các thông điệp “lạ” trên các trang web