Hack news
Le domaine de Bonk.fun, une plateforme de memecoin sur la blockchain Solana (SOL), a été temporairement piraté. Les attaquants ont accédé à un compte d’équipe et ont tenté de tromper les utilisateurs via le site web pour qu’ils signent une transaction malveillante, leur permettant ainsi de vider discrètement des portefeuilles crypto.
L’équipe a averti tôt jeudi matin sur X de ne pas interagir provisoirement avec le site web. Entre-temps, des mesures ont été prises pour sécuriser le domaine.
Pirate via un compte d’équipe compromis
Tom, l’un des opérateurs derrière Bonk.fun, a déclaré que les attaquants ont eu accès à un compte utilisé par l’équipe. Avec cet accès, ils ont posté un message trompeur sur le site web.
Le message semblait être une opération normale, mais demandait en réalité aux visiteurs de signer une transaction malveillante. Dans le monde de la crypto, une telle signature peut signifier que quelqu’un donne sans le savoir l’autorisation de déplacer des fonds de son portefeuille. Les attaquants ont utilisé une version frauduleuse des conditions de service qui est apparue temporairement sur le site.
Les utilisateurs existants sont restés indemnes
Pas tous les utilisateurs n’étaient vulnérables. Selon l’équipe, les personnes ayant déjà lié leur portefeuille à la plateforme n’ont pas été affectées. De même, les traders utilisant des tokens liés à Bonk via des plateformes externes ou des terminaux de trading sont restés hors de portée. Le piratage ciblait principalement les visiteurs qui interagissaient pour la première fois avec le site lors de l’intrusion.
Les utilisateurs signalent des pertes en SOL
Malgré l’alerte rapide, certains utilisateurs signalent avoir perdu de l’argent. Sur les réseaux sociaux, un utilisateur a affirmé qu’environ 50 SOL avaient disparu de son portefeuille, un autre a rapporté une perte d’environ 10 SOL. Plusieurs utilisateurs ont indiqué avoir perdu divers montants. Le total des pertes reste pour l’instant incertain.
Bonk.fun affirme que l’incident est maîtrisé
Selon Tom, la situation est désormais maîtrisée et les pertes signalées restent pour l’instant limitées. L’équipe travaille à renforcer la sécurité du domaine. Il est conseillé aux utilisateurs de ne pas interagir avec le site tant que Bonk.fun n’a pas confirmé officiellement que tout est à nouveau sécurisé.
Humanity Protocol piraté : le H-token chute de plus de 80% après un vol de 36 millions de dollars
Le projet crypto Humanity Protocol a été victime d’un important piratage avec plus de 36 millions de dollars d’actifs numériques dérobés.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La plateforme DeFi Radiant Capital cesse ses activités après une cyberattaque nord-coréenne dévastatrice
La plateforme de prêt crypto Radiant Capital a annoncé l’arrêt du développement de son protocole.
Le plus lu
Les États-Unis envisagent un billet de 250 dollars à l’effigie de Trump
Trump souhaite introduire un nouveau billet de 250 dollars à son effigie, mais la législation américaine complique pour l’instant sa mise en circulation.
La tendance du XRP suit ce schéma depuis six ans : un analyste anticipe une hausse à 10 $
L’analyste Celal Küçüker observe le retour d’un schéma historique du XRP et juge qu’un cours de 10 dollars est finalement atteignable.
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.