Bonk.fun 域名被劫持，发生钱包盗取式网络钓鱼攻击

黑客入侵 Bonk.fun 进行网络钓鱼攻击

2026年3月12日，攻击者通过劫持 BONK 加密货币生态系统中的一个平台 Bonk.fun 域名，实施了一次安全漏洞。劫持者用恶意网络钓鱼提示替换了合法的网站内容，该提示伪装成强制性的服务条款 (TOS) 更新。这种策略旨在欺骗用户连接其数字钱包并批准交易，最终使攻击者能够窃取其资金。主要网络浏览器迅速识别了这一威胁，并将受感染的网站标记为可疑网络钓鱼并发出安全警告。

漏洞暴露 BONK 生态系统面临的安全风险

针对 Bonk.fun 的定向攻击引发了对整个 BONK 生态系统的信任危机。通过入侵官方域名，此次事件破坏了该项目感知到的安全基础设施，并为该代币创造了看跌前景。此次漏洞可能导致 BONK 持有者短期内失去信心，并阻止新用户参与其平台。对于市场参与者而言，此次事件突显了健全安全措施的至关重要性，因为该项目迅速解决问题并传达反制措施的能力，对于恢复信任和减轻进一步的经济损失将至关重要。