Tài khoản nhóm BONK.fun bị xâm nhập, triển khai mã độc rút ví trên Solana Launchpad

Kẻ tấn công đã kiểm soát tên miền BONK.fun và cài đặt phần mềm đánh cắp ví, buộc nền tảng launchpad meme coin Solana này phải cảnh báo người dùng ngừng truy cập vào website.

Sự cố này xảy ra trong bối cảnh BONK.fun đã và đang chứng kiến thị phần sụt giảm mạnh, từ 84% thị trường launchpad Solana vào giữa năm 2025 xuống chỉ còn khoảng 7% vào cuối năm, theo dữ liệu từ Dune.

Tại sao sự việc này quan trọng:

• Người dùng tương tác với BONK.fun sau khi bị tấn công có nguy cơ bị rút sạch tiền trong ví và mất hoàn toàn tài sản trên chuỗi.
• Vụ hack làm tình trạng mất niềm tin nghiêm trọng hơn ở một launchpad vốn đã đánh mất nhiều người dùng vào tay đối thủ Pump.fun.
• Các sự cố bảo mật tại các launchpad token càng làm nổi bật rủi ro khi các nhà đầu tư nhỏ lẻ bỏ vốn vào những nền tảng không có bảo mật tên miền đa lớp.

Chi tiết sự việc:

• BONK.fun đã xác nhận trên X (Twitter) rằng: “Một đối tượng xấu đã chiếm quyền tên miền BONKfun, vui lòng không truy cập website này cho đến khi mọi thứ được đảm bảo an toàn.”
• Theo thông báo từ dự án, tài khoản của một thành viên đã bị kiểm soát và dùng để thực hiện công cụ rút ví trực tiếp trên nền tảng.
• Token BONK (BONK) giảm 0.9% trong 24 giờ sau khi sự cố xảy ra, xuống mức 0.055879 USD tại thời điểm viết bài.
• Hiện vụ việc đang được điều tra, chưa có thời gian chính thức để khôi phục lại hệ thống.

Bức tranh toàn cảnh: