暗号通貨警告：Bonk.funドメインハッキングによりSolanaトレーダーがウォレット流出の危険に晒される

ある暗号資産プラットフォームは、メインドメインのウェブサイトがハッキングされ、ユーザーがウォレット流出エクスプロイトにさらされたことを確認しました。

楽しくない暗号資産の乗っ取り

世界的な地政学的危機の規模に関わらず、ハッカーは暗号資産市場を荒らし続けるというのは普遍的な真実です。今回の被害者は、ミームコイン発行プラットフォームBonk.funでした。3月12日、ソーシャルネットワークXへの投稿で、運営者の一人であるTom（@SolportTom）は、ハッカーが暗号資産ウォレットドレイナーを注入したため、「追って通知があるまで」ドメインとやり取りしないようユーザーに警告しました：

RaydiumとBONKコミュニティに支援されたSolanaトークンローンチパッドの公式Xアカウントも、ハッキングを発表し、Tomの強い警告に同調しました：

Tomは、フィッシング詐欺が偽の「利用規約」（TOS）署名プロンプトを設定し、署名すると、ドレイナーが気づかないユーザーの資金を移動できるようになったと説明しました。Tomによると、侵害されたユーザーは偽のTOSとやり取りした人だけでした。彼は、以前に接続したユーザーや、サードパーティ端末でbonk funトークンをトレードしていた人は影響を受けていないことを明確にしました。また、セキュリティ侵害は早期に発見されたため、「現在までの損失は最小限である」と保証しました：

これはRaydiumやBONKのスマートコントラクトエクスプロイトではなく、Web2インフラストラクチャの障害がWeb3に直接流出したケースです。このタイプのドメインの乗っ取りとフィッシングドレイナースクリプトは、攻撃者がフロントエンドを乗っ取り、ウォレット承認を悪用する通常の見た目のプロンプトを提示することで機能します。

近年、承認フィッシングと「偽UI」攻撃は数十億ドルを盗んでいます：Chainalysisの調査では、2025年にオンチェーン詐欺流入額が140億ドルに達し、より多くのウォレットが特定され続けるにつれて、170億ドルを超えると予測されています。

詐欺収益が増加し、AI駆動の偽装が拡大する中、2026年の暗号資産セキュリティーは完璧なコードよりも、ドメインからソーシャルアカウント、従業員、ユーザーの意思決定まで、その周辺すべてを守ることが重要です。昨年2月、攻撃者はPump.funのXアカウントを乗っ取り、偽のPUMPトークンを宣伝しました（姉妹サイトNewsBTCで報道）。それほど昔ではなく、OGトレーダーSillytunaは、オンラインアドレスの乗っ取りとオフラインの暴力行為を組み合わせた数百万ドルの盗難の後、暗号資産市場から追い出されました。

今の時代は、ブロック内外、オンラインとオフラインの両方でトレーダーを試しています。暗号資産の世界がより複雑になるにつれて、トレーダーは注意を高めることが賢明です：直接のコントラクトやり取りまたは信頼できるアグリゲーターを優先し、ツールを使用してトークン承認を監視し、定期的に取り消すことです。

カバー画像はPerplexityより、SOLUSDTチャートはTradingviewより