Bonk.fun hack: memecoin-platform waarschuwt voor gevaarlijke wallet-aanval
Een beveiligingsincident bij Bonk.fun zorgt voor onrust onder Solana-gebruikers. Het populaire memecoin-platform waarschuwde donderdag dat hackers tijdelijk controle hadden over het domein van de website en een aanval uitvoerden waarmee crypto uit wallets kon worden gestolen.
De aanval draaide om een zogenoemde wallet-drainer, een type crypto-oplichting waarbij gebruikers een ogenschijnlijk normale transactie ondertekenen. In werkelijkheid geven ze daarmee toestemming om hun crypto naar een aanvaller te sturen.
Het team achter Bonk.fun riep gebruikers op om de website tijdelijk niet te gebruiken totdat het probleem volledig was opgelost.
Hackers nemen domein van Bonk.fun over
Volgens het Bonk.fun-team kregen aanvallers toegang tot een account van het project. Daarmee konden ze het domein manipuleren en een misleidend bericht op de website plaatsen.
Bezoekers kregen tijdens de aanval een melding te zien die eruitzag als een normale update van de website. In werkelijkheid probeerden de hackers gebruikers te verleiden om een schadelijke transactie te ondertekenen.
Op sociale media waarschuwde het platform snel voor het probleem en adviseerde het gebruikers om voorlopig niet met de website te interageren.
Een woordvoerder van het project liet weten dat het team direct maatregelen nam om het domein weer veilig te maken en verdere schade te voorkomen.
Nepbericht moest gebruikers laten tekenen
De aanval werkte via een misleidende prompt op de website. Gebruikers kregen een bericht te zien dat leek op een update van de gebruiksvoorwaarden.
Wanneer bezoekers vervolgens hun crypto-wallet gebruikten om akkoord te gaan, tekenden ze ongemerkt een transactie die toegang gaf tot hun tokens.
Dit is een bekende methode in crypto-hacks. Wallets zoals Phantom of MetaMask laten gebruikers vaak een transactie ondertekenen voordat een actie wordt uitgevoerd. Als een gebruiker niet goed controleert wat hij ondertekent, kan een aanvaller toestemming krijgen om tokens te verplaatsen.
Volgens het Bonk.fun-team waren gebruikers die eerder hun wallet hadden gekoppeld aan het platform niet automatisch kwetsbaar. De aanval richtte zich vooral op bezoekers die tijdens de hack actief met de website interageerden.
Ook traders die Bonk-gerelateerde tokens via externe tradingtools gebruikten, liepen volgens het team geen risico.
Gebruikers melden verlies van Solana
Ondanks de snelle waarschuwing melden sommige gebruikers dat ze crypto zijn kwijtgeraakt.
In reacties op het bericht van het project gaf een gebruiker aan dat ongeveer 50 SOL uit zijn wallet was verdwenen. Een andere gebruiker meldde een verlies van ongeveer 10 SOL.
SOL is de cryptomunt van het Solana-netwerk, een blockchain die bekendstaat om snelle transacties en lage kosten. Veel memecoin-projecten draaien op Solana, waardoor traders vaak SOL gebruiken om nieuwe tokens te kopen.
Het team achter Bonk.fun zegt dat de aanval snel werd ontdekt en dat de totale schade voor zover bekend beperkt lijkt.
Team werkt aan herstel en beveiliging
Volgens een operator achter het platform is het incident inmiddels grotendeels onder controle. Het team onderzoekt hoe de aanvallers toegang tot het account konden krijgen en werkt aan extra beveiligingsmaatregelen.
Tegelijk proberen de ontwikkelaars het vertrouwen van gebruikers te herstellen. De waarschuwing kwam relatief snel na de aanval, waardoor mogelijk grotere verliezen zijn voorkomen.
Het incident laat opnieuw zien hoe belangrijk het is om voorzichtig te zijn met het ondertekenen van transacties in een crypto-wallet. Een simpele klik op “sign” kan soms al genoeg zijn om toegang tot je tokens te geven.
Conclusie
De hack van Bonk.fun laat zien hoe kwetsbaar crypto-platforms kunnen zijn wanneer een domein of account wordt gecompromitteerd. Door een misleidende melding op de website konden aanvallers gebruikers laten tekenen voor een transactie die hun wallet leeg kon trekken.
Hoewel de aanval snel werd ontdekt en de schade voorlopig beperkt lijkt, benadrukt het incident opnieuw dat crypto-gebruikers altijd moeten controleren welke transactie ze ondertekenen.
Vooral wanneer een website onverwacht om een handtekening vraagt, loont het om eerst goed te kijken of de actie wel veilig is.
FAQ
Wat is Bonk.fun?
Bonk.fun is een platform op de Solana-blockchain waar gebruikers eenvoudig nieuwe memecoins kunnen lanceren en verhandelen. Memecoins zijn cryptomunten die vaak ontstaan rond internetcultuur of humor, maar soms ook snel populair worden onder traders.
Wat is een wallet-drainer?
Een wallet-drainer is een type crypto-aanval waarbij een gebruiker een transactie ondertekent die toestemming geeft om crypto uit zijn wallet te verplaatsen. Zodra de gebruiker tekent, kan de aanvaller de tokens direct naar een andere wallet sturen.
Hoe kun je jezelf beschermen tegen dit soort crypto-hacks?
Controleer altijd welke transactie je ondertekent in je wallet. Als een website onverwacht vraagt om een handtekening of toestemming, is het verstandig eerst te controleren of de site betrouwbaar is. Ook helpt het om alleen bekende platforms te gebruiken en nooit blind op “sign” te klikken.
