Pada 12 Maret, platform penerbitan Meme berbasis ekosistem Solana, Bonk.fun, mengalami insiden keamanan. Domain situs resmi dikendalikan oleh penyerang, dan beberapa pengguna mengalami pencurian dana setelah berinteraksi dengan situs tersebut. Platform kemudian mengeluarkan peringatan melalui akun media sosial resmi, mengingatkan pengguna untuk sementara waktu tidak mengakses atau berinteraksi dengan situs tersebut guna menghindari risiko lebih lanjut.
Operator platform menyatakan bahwa penyerang berhasil membobol domain BONKfun dan menyisipkan konten berbahaya di halaman tersebut. Tim sedang mengambil langkah darurat untuk memulihkan kendali dan menangguhkan semua interaksi terkait sampai keamanan dipastikan kembali. Tom, operator Bonk, sebelumnya mengungkapkan bahwa peretas mendapatkan akses dengan menyusup ke akun tim, sehingga dapat melakukan pencurian dana.
Menurut penjelasan Tom, yang paling terdampak adalah pengguna yang menandatangani ketentuan layanan palsu di situs tersebut. Ketentuan palsu ini menipu pengguna agar memberikan otorisasi transaksi atau menandatangani, sehingga penyerang mendapatkan kendali atas dompet mereka. Tim menyatakan bahwa karena celah keamanan ini ditemukan lebih awal, kerugian dana akibat serangan ini relatif terbatas.
Tim Bonk menegaskan bahwa mereka memahami kekhawatiran komunitas setelah kejadian ini dan sedang berupaya penuh mengatasi masalah keamanan, termasuk mengatur ulang kendali domain dan memperkuat perlindungan keamanan akun. Hingga pukul 1:15 pagi waktu Timur AS, pihak resmi belum mengumumkan rincian teknis lebih lanjut atau statistik kerugian lengkap.
Platform ini awalnya bernama LetsBonk.fun, yang dengan cepat menarik perhatian di ekosistem Meme Coin Solana berkat alat penerbitan token cepat, mekanisme transaksi kurva terikat, dan fitur penempatan likuiditas otomatis. Platform memungkinkan pengguna membuat token dan melakukan transaksi secara langsung, sekaligus menggunakan sebagian biaya transaksi untuk mendukung mekanisme buyback dan pembakaran token BONK.
Perlu dicatat bahwa seiring perkembangan alat kecerdasan buatan dan peningkatan teknik serangan siber, insiden phishing dan perampasan domain di industri kripto semakin meningkat. Penyerang semakin sering memanfaatkan kepercayaan pengguna, bukan hanya mengandalkan celah teknis, tetapi juga menggunakan pemalsuan identitas, rekayasa sosial, atau tautan berbahaya untuk menipu pengguna agar menandatangani otorisasi transaksi.
Lembaga analisis blockchain Chainalysis sebelumnya memprediksi bahwa hingga tahun 2025, total kerugian akibat penipuan kripto bisa mencapai sekitar 17 miliar dolar AS. Laporan tersebut menunjukkan bahwa kegiatan penipuan berskala besar semakin menunjukkan tren “industrialisasi,” di mana alat serangan, transfer dana, dan proses pencucian uang semakin profesional, sehingga pengguna biasa harus lebih waspada saat menggunakan aplikasi terdesentralisasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
