Bonk.fun แพลตฟอร์มออก token บน Solana ถูกแฮกเกอร์ยึดโดเมนเรียบร้อย โดยฝัง phishing prompt ปลอมหลอกให้ผู้ใช้ลงนามธุรกรรมดูดเงินออกจาก wallet — ทีมงานเตือนห้ามเข้าเว็บจนกว่าจะแก้ไขเสร็จ
เกิดอะไรขึ้น?
แฮกเกอร์สามารถเจาะบัญชีของทีมงาน Bonk.fun ได้ จากนั้นใช้สิทธิ์ดังกล่าว เปลี่ยนหน้าเว็บ bonk.fun ให้แสดง phishing prompt ปลอม ที่หลอกให้ผู้ใช้ลงนามข้อความ “Terms of Service” ปลอม
แต่ความจริงแล้ว การลงนามนั้นคือ การอนุมัติธุรกรรมที่ให้แฮกเกอร์ดูดเงินออกจาก wallet โดยตรง!
“ห้ามใช้โดเมน bonk.fun จนกว่าจะมีประกาศเพิ่มเติม แฮกเกอร์ได้ยึดบัญชีทีมงานและฝัง drainer บนโดเมนแล้ว” — Tom ผู้ดูแล Bonk.fun
ใครได้รับผลกระทบ?
- ⚠️ คนที่ได้รับผลกระทบ: เฉพาะผู้ที่ลงนาม “fake TOS message” บนเว็บ bonk.fun หลังจากถูกแฮก
- ✅ คนที่ปลอดภัย: ผู้ที่เคยเชื่อมต่อ wallet ก่อนหน้านี้ หรือเทรดโทเคนผ่าน terminal ภายนอก ไม่ได้รับผลกระทบ
ทีมงานระบุว่าตรวจพบปัญหาได้เร็ว และคำเตือนกระจายไปบนโซเชียลมีเดียอย่างรวดเร็ว ทำให้ ความเสียหายน่าจะจำกัด แต่ยังไม่เปิดเผยจำนวนผู้เสียหายหรือมูลค่าเงินที่สูญเสียไป
Bonk.fun คืออะไร?
Bonk.fun เป็นแพลตฟอร์มสำหรับสร้างและเปิดตัวโทเคนบน Solana blockchain เป็นส่วนหนึ่งของระบบนิเวศ BONK ที่เป็น meme coin ชื่อดัง ปัจจุบันเปิดให้บริการมาประมาณ 8 เดือนแล้ว
ราคา BONK ตอนนี้อยู่ที่ $0.00000589 (-0.6% ใน 24 ชม.) มูลค่าตลาดประมาณ $518 ล้านดอลลาร์
วิธีป้องกันตัวเอง
เหตุการณ์นี้เป็นอีกบทเรียนสำคัญเรื่อง Phishing ในโลกคริปโต ที่ยังเกิดขึ้นอยู่เสมอ:
- 🚫 อย่าลงนามธุรกรรมที่ไม่รู้จัก — ถ้าเว็บขอให้ “sign” อะไรที่ผิดปกติ ให้ปฏิเสธทันที
- 🔍 ตรวจสอบ URL ให้ดี — แม้แต่เว็บจริงก็อาจถูกแฮกได้
- 🔐 ใช้ Hardware Wallet — ต้องกดยืนยันบนอุปกรณ์ ลดความเสี่ยงจาก phishing
- 📢 ติดตามข่าวสารจากทีมงานอย่างเป็นทางการ — เช็ค Twitter/X ก่อนเข้าเว็บเสมอ
- 🔄 Revoke approval ที่ไม่จำเป็น — ใช้เครื่องมืออย่าง revoke.cash ตรวจสอบเป็นประจำ
ในขณะเดียวกัน เบราว์เซอร์หลักๆ ได้เริ่มแสดง คำเตือน phishing เมื่อเข้าเว็บ bonk.fun แล้ว ซึ่งเป็นสัญญาณที่ดีว่าระบบตรวจจับทำงานได้เร็ว
ที่มา: Decrypt








