BONKfun กลับมาออนไลน์อีกครั้ง: เว็บไซต์ถูกโจมตีด้วยวิศวกรรมสังคม ผู้ใช้จะได้รับการชดเชย 110%

Odaily รายงานว่า ทีม BONKfun โพสต์บนแพลตฟอร์ม X ประกาศว่า เว็บไซต์อย่างเป็นทางการของพวกเขาถูกโจมตีด้วยวิศวกรรมสังคมที่เป็นอันตรายในวันที่ 11 มีนาคม ผู้โจมตีได้ยึดโดเมน BONKfun ผ่านผู้ให้บริการโดเมนและโอนไปยังผู้ให้บริการจดทะเบียนภายนอก ทีมยืนยันว่าเหตุการณ์นี้ไม่ได้เกิดจากการถูกเจาะระบบภายในของ BONK หรือ BONKfun, ฐานรหัส หรือบัญชีของทีม

หลังจากเกิดเหตุการณ์ ทีมได้ดำเนินการทันที: ปิดเว็บไซต์ ประสานงานกับผู้ให้บริการกระเป๋าเงินเพื่อทำเครื่องหมายโดเมนว่าเป็นอันตราย และควบคุมขอบเขตผลกระทบต่อผู้ใช้ ขอบคุณ @phantom, @solflare, @MetaMask, @_SEAL_Org และพันธมิตรด้านความปลอดภัยอื่นๆ ที่ช่วยเผยแพร่คำเตือนอย่างรวดเร็ว

การโจมตีครั้งนี้ทำให้ลูกค้าสูญเสียประมาณ 30,000 ดอลลาร์ ทีมจะชดเชยให้ผู้ใช้ที่ได้รับผลกระทบ 110% เพื่อครอบคลุมต้นทุนโอกาสที่อาจเกิดขึ้น

การควบคุมโดเมนและทะเบียน BONKfun ได้รับการกู้คืนอย่างสมบูรณ์ประมาณ 17:00 น. ตามเวลาตะวันออกในวันที่ 18 มีนาคม ฟังก์ชันหลักของผู้ให้บริการกระเป๋าเงินได้รับการกู้คืนในค่ำคืนวันที่ 19 มีนาคม และเว็บไซต์ได้กลับมาออนไลน์อย่างปลอดภัย ขณะนี้ซอฟต์แวร์ป้องกันไวรัสบางตัวยังคงทำเครื่องหมายโดเมนหลักว่าเป็นความเสี่ยง ทีมกำลังดำเนินการแก้ไขอย่างแข็งขัน

สำหรับผู้ใช้ที่ไม่สามารถเข้าถึงเว็บไซต์อย่างเป็นทางการเนื่องจากซอฟต์แวร์ป้องกันไวรัส โดเมนสำรองก็ได้เปิดให้บริการแล้ว โดยมีฟังก์ชันการทำงานเหมือนกับเว็บไซต์หลักและสามารถใช้งานได้