Nền tảng phát hành meme coin trên chuỗi Solana, Bonk.fun, vừa bị phát hiện gặp sự cố an ninh mạng nghiêm trọng, trang web chính bị hacker chiếm quyền kiểm soát và cấy mã độc hại, khiến một số người dùng sau khi tương tác với trang web đã phát hiện số tiền mã hóa trong ví của họ đã biến mất không dấu vết.
Bonk.fun đã thông báo qua tài khoản chính thức trên X: “Có kẻ tấn công độc hại đã xâm nhập vào tên miền của BONKfun. Trước khi chúng tôi đảm bảo an toàn hoàn toàn, mọi người tuyệt đối không tương tác gì với trang web này.”
Một kẻ xấu đã chiếm quyền kiểm soát tên miền của BONKfun, xin đừng truy cập vào trang web cho đến khi chúng tôi hoàn tất các biện pháp bảo vệ.
— BONK.fun (@bonkfun) 12 tháng 3, 2026
Đội ngũ nhấn mạnh thiệt hại là rất nhỏ
Người điều hành Bonk, Tom (@SolportTom), đã lên tiếng giải thích về tình hình sớm hơn. Ông cho biết, hacker đã chiếm quyền tài khoản của nhóm và bắt buộc cấy phần mềm rút tiền mã hóa (Drainer) vào tên miền. Tom còn nói thêm rằng, hiện tại chỉ có những người dùng vô tình ký “Điều khoản dịch vụ giả mạo” trên trang chính của Bonk mới bị mất tiền.
Tuy nhiên, ông nhấn mạnh rằng, may mắn thay, nhóm vận hành đã phát hiện ra sự bất thường ngay khi sự việc xảy ra, thiệt hại thực tế từ cuộc tấn công là rất nhỏ. Tom nói rõ:
Chúng tôi hiểu rõ mức độ hoảng loạn của mọi người lúc này, đó là điều hoàn toàn bình thường. Nhưng xin hãy yên tâm, đội ngũ đang nỗ lực hết sức để khắc phục lỗ hổng này.
Tính đến thời điểm viết bài, trang chính của Bonk.fun vẫn chưa đưa ra bất kỳ cập nhật nào về tình hình sự cố.
AI thúc đẩy hoạt động lừa đảo! Năm 2025, thiệt hại trong thị trường tiền mã hóa đã vượt quá 17 tỷ USD
Trong những năm gần đây, cùng với sự tiến bộ vượt bậc của công nghệ trí tuệ nhân tạo (AI) và sự tràn lan của các công cụ rút tiền khỏi ví, các cuộc tấn công lừa đảo trong lĩnh vực tiền mã hóa không những ngày càng gia tăng về số lượng mà còn ngày càng tinh vi, khó phòng tránh hơn. Hacker hiện nay thường sử dụng các phương thức như chiếm đoạt tên miền, giả mạo danh tính và tấn công xã hội để trực tiếp lấy đi lòng tin của người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ Zcash Phát hành Zebra 4.4.0 vào ngày 2 tháng 5, khắc phục nhiều lỗ hổng bảo mật mức đồng thuận
Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành vào ngày 2 tháng 5 để khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả nhà khai thác node nâng cấp ngay lập tức. Bản cập nhật giải quyết các lỗ hổng có thể gây tấn công từ chối dịch vụ, khiến việc phát hiện block mới bị dừng lại, thao tác chữ ký khối
GateNews4giờ trước
DeFi chịu lỗ 606 triệu USD trong tháng 4; Drift và Kelp DAO chiếm 95%
Các giao thức DeFi ghi nhận khoản lỗ đáng kể lên tới 606 triệu USD trong tháng 4, với 12 giao thức bị nhắm mục tiêu trong các cuộc tấn công kéo dài dưới ba tuần. Drift và Kelp DAO chiếm phần lớn thiệt hại, với mức lỗ lần lượt 285 triệu USD và 292 triệu USD, tương đương khoảng 95% o
GateNews4giờ trước
Robot MEV chuyển đổi 0,22 USD thành 696.000 USD thông qua khai thác lỗ hổng tại pool ANB của Meteora
Theo SolanaFloor, một robot MEV đã khai thác lỗ hổng trong pool ANB của Meteora để chuyển đổi 0,22 đô la Mỹ USDC thành 696.000 USDC trong một giao dịch duy nhất. Token ANB đã giảm 99% sau vụ tấn công.
GateNews4giờ trước
Purrlend mất 1,52 triệu USD sau khi bị xâm phạm admin multi-sig trên HyperEVM và MegaETH
Theo ChainCatcher, Purrlend đã gặp sự cố xâm nhập bảo mật trên các triển khai HyperEVM và MegaETH của mình vào ngày 2/5, gây thiệt hại khoảng 1,52 triệu USD. Kẻ tấn công đã chiếm quyền ví đa chữ ký quản trị 2/3 của giao thức và cấp cho chúng các quyền BRIDGE_ROLE, sau đó đã đúc ra tài sản chưa được bảo chứng
GateNews7giờ trước
Phần mềm độc hại EtherRAT mới được xác định, kết hợp đánh cắp thông tin đăng nhập và tấn công ví tiền mã hóa
Theo các nhà nghiên cứu của LevelBlue SpiderLabs, EtherRAT, một loại mã độc mới được phát hiện, kết hợp đánh cắp thông tin đăng nhập, truy cập từ xa và tấn công ví tiền mã hóa trong cùng một chiến dịch được điều phối. Mã độc được phân phối thông qua các bộ cài giả mạo Tftpd64 được lưu trữ trên các kho GitHub gian lận de
GateNews9giờ trước
Hàng trăm ví Ethereum ngừng hoạt động bị rút cạn bởi một địa chỉ duy nhất
Theo ChainCatcher, hàng trăm ví Ethereum không hoạt động trong hơn 7 năm đã bị rút bởi một địa chỉ duy nhất ngày hôm nay (2/5), theo nhà phân tích tiền mã hóa Wazz. Thành viên nhóm Aragon @TheTakenUser xác nhận rằng tiền trong ví của họ đã được chuyển đi mà không có ủy quyền. Nguyên nhân của sự cố
GateNews10giờ trước
