Hijack Domain Bonk.fun: Serangan Penyedot Dompet Didesain untuk Sasaran Pengguna Solana

Bonk.fun, sebuah platform peluncuran token berbasis Solana, baru-baru ini menjadi korban serangan peretasan domain yang mengancam keamanan pengguna kripto. Peretas berhasil membobol domain dan memasang perangkat berbahaya yang dirancang untuk menguras wallet kripto pengguna. Mengikuti penemuan ini, pengguna dianjurkan untuk tidak berinteraksi dengan situs web tersebut.

Menurut laporan, peretas berhasil memasukkan pesan palsu yang menipu pengguna untuk melakukan transaksi yang dapat menghabiskan dana dari wallet yang terhubung. Insiden ini menyoroti risiko keamanan yang semakin meningkat yang dihadapi oleh platform terdesentralisasi dan pengguna kripto. Dalam dunia digital yang semakin kompleks, pertahanan terhadap serangan seperti peretasan domain Bonk.fun menjadi lebih krusial dari sebelumnya.

Peringatan Jahat Digunakan untuk Menipu Pengguna Melakukan Transaksi Palsu

Para peretas berhasil membajak akun yang terkait dengan tim Bonk.fun terlebih dahulu. Dengan memiliki akses ke akun tersebut, mereka mampu merubah tampilan situs web dan menampilkan pesan “Syarat dan Ketentuan” palsu. Pengguna yang tidak menyadari dampaknya menyetujui transaksi berbahaya yang memungkinkan para peretas mengambil dana dari akun mereka. Selanjutnya, tim Bonk.fun mendesak pengguna untuk menghindari mengunjungi situs tersebut hingga keamanan platform sepenuhnya dipulihkan.

Pesan peringatan telah disampaikan, “Aktor jahat telah membajak domain BONKfun, jangan berinteraksi dengan situs web sampai kami mengamankan semuanya.”

Bagian berikutnya, dalam sebuah pengumuman, operator proyek Tom memastikan bahwa keamanan platform telah dibobol dan berkata, “Jangan gunakan domain bonk.fun sampai pemberitahuan lebih lanjut”. Meskipun platform tersebut mengatakan bahwa dampaknya tampak terbatas karena pelanggaran tersebut terdeteksi cukup cepat, banyak pengguna melaporkan kerugian setelah berinteraksi dengan situs yang telah dikompromikan.

Pernyataan tegas dikeluarkan, “Jangan gunakan domain bonk.fun sampai pemberitahuan lebih lanjut, peretas telah membajak akun tim dan memaksa penyaluran dana pada DOMAIN. URGENT.”

Seorang pengguna melaporkan bahwa dompetnya telah dikosongkan sekitar 50 Solana SOL, atau $86.12 (sekitar Rp. 8.000), sementara pengguna lain mengklaim telah kehilangan sekitar 10 SOL. Sejumlah pengguna melaporkan kerugian yang berbeda-beda.

Insiden ini terjadi di saat serangan phishing dan rekayasa sosial terus menarget pengguna kripto. Baru-baru ini, peneliti keamanan memperingatkan tentang penipuan “ClickFix”, di mana peretas berpura-pura sebagai peserta pertemuan dalam panggilan Zoom palsu untuk menipu eksekutif kripto agar menginstal perangkat lunak berbahaya. Dengan mendapatkan akses ke dompet, kunci pribadi, atau kredensial sensitif, serangan ini bertujuan untuk membobol platform kripto atau mencuri aset digital.

Di sisi lain, insiden semacam ini menekankan pentingnya memverifikasi persetujuan dompet dan menghindari peringatan mencurigakan saat berinteraksi dengan aplikasi terdesentralisasi. Sebelum menandatangani transaksi dengan dompet kripto, pengguna sering diimbau untuk hati-hati meninjau izin transaksi. Pertumbuhan ekosistem terdesentralisasi menyebabkan serangan lebih banyak, menargetkan pengguna dan platform, sehingga meningkatkan kebutuhan akan praktik keamanan yang lebih kuat di seluruh industri.