Bonk.fun 도메인 탈취로 지갑 갈취 피싱 공격 발생

해커, Bonk.fun 침해하여 피싱 공격 감행

2026년 3월 12일, 공격자들이 BONK 암호화폐 생태계 내 플랫폼인 Bonk.fun 도메인을 탈취하여 보안 침해를 실행했습니다. 탈취범들은 합법적인 사이트 콘텐츠를 의무적인 서비스 약관(TOS) 업데이트로 위장한 악성 피싱 프롬프트로 대체했습니다. 이 전술은 사용자들이 디지털 지갑을 연결하고 거래를 승인하도록 속여 궁극적으로 공격자들이 자금을 탈취할 수 있도록 설계되었습니다. 주요 웹 브라우저들은 이 위협을 신속하게 식별하고, 침해된 웹사이트를 의심스러운 피싱으로 플래그 지정하여 보안 경고를 발령했습니다.

침해로 BONK 생태계에 보안 위험 노출

Bonk.fun에 대한 표적 공격은 전체 BONK 생태계로 확장되는 신뢰 위기를 초래합니다. 공식 도메인을 침해함으로써 이 사건은 프로젝트의 인식된 보안 인프라를 훼손하고 토큰에 대한 약세 전망을 조성합니다. 이번 침해는 BONK 보유자들 사이에서 단기적인 신뢰 상실을 야기하고 새로운 사용자들이 해당 플랫폼에 참여하는 것을 단념하게 만들 가능성이 있습니다. 시장 참여자들에게 이 사건은 강력한 보안 조치의 중요한 필요성을 강조하며, 프로젝트가 문제를 신속하게 해결하고 대책을 전달하는 능력이 신뢰를 회복하고 추가적인 재정적 피해를 완화하는 데 결정적일 것입니다.