Nền tảng phát hành meme coin trên chuỗi Solana, Bonk.fun, vừa bị phát hiện gặp sự cố an ninh mạng nghiêm trọng, trang web chính bị hacker chiếm quyền kiểm soát và cấy mã độc hại, khiến một số người dùng sau khi tương tác với trang web đã phát hiện số tiền mã hóa trong ví của họ đã biến mất không dấu vết.
Bonk.fun đã thông báo qua tài khoản chính thức trên X: “Có kẻ tấn công độc hại đã xâm nhập vào tên miền của BONKfun. Trước khi chúng tôi đảm bảo an toàn hoàn toàn, mọi người tuyệt đối không tương tác gì với trang web này.”
Một kẻ xấu đã chiếm quyền kiểm soát tên miền của BONKfun, xin đừng truy cập vào trang web cho đến khi chúng tôi hoàn tất các biện pháp bảo vệ.
— BONK.fun (@bonkfun) 12 tháng 3, 2026
Đội ngũ nhấn mạnh thiệt hại là rất nhỏ
Người điều hành Bonk, Tom (@SolportTom), đã lên tiếng giải thích về tình hình sớm hơn. Ông cho biết, hacker đã chiếm quyền tài khoản của nhóm và bắt buộc cấy phần mềm rút tiền mã hóa (Drainer) vào tên miền. Tom còn nói thêm rằng, hiện tại chỉ có những người dùng vô tình ký “Điều khoản dịch vụ giả mạo” trên trang chính của Bonk mới bị mất tiền.
Tuy nhiên, ông nhấn mạnh rằng, may mắn thay, nhóm vận hành đã phát hiện ra sự bất thường ngay khi sự việc xảy ra, thiệt hại thực tế từ cuộc tấn công là rất nhỏ. Tom nói rõ:
Chúng tôi hiểu rõ mức độ hoảng loạn của mọi người lúc này, đó là điều hoàn toàn bình thường. Nhưng xin hãy yên tâm, đội ngũ đang nỗ lực hết sức để khắc phục lỗ hổng này.
Tính đến thời điểm viết bài, trang chính của Bonk.fun vẫn chưa đưa ra bất kỳ cập nhật nào về tình hình sự cố.
AI thúc đẩy hoạt động lừa đảo! Năm 2025, thiệt hại trong thị trường tiền mã hóa đã vượt quá 17 tỷ USD
Trong những năm gần đây, cùng với sự tiến bộ vượt bậc của công nghệ trí tuệ nhân tạo (AI) và sự tràn lan của các công cụ rút tiền khỏi ví, các cuộc tấn công lừa đảo trong lĩnh vực tiền mã hóa không những ngày càng gia tăng về số lượng mà còn ngày càng tinh vi, khó phòng tránh hơn. Hacker hiện nay thường sử dụng các phương thức như chiếm đoạt tên miền, giả mạo danh tính và tấn công xã hội để trực tiếp lấy đi lòng tin của người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ cướp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc 1 tỷ USD DOT nhưng chỉ lấy được 230.000 USD
Tin tặc đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để đúc 1 tỷ token Polkadot (DOT), với giá trị danh nghĩa hơn 1,19 tỷ USD, nhưng do thiếu thanh khoản nên cuối cùng chỉ rút tiền được khoảng 237.000 USD. Vụ tấn công xảy ra vì hợp đồng thông minh đã không xác minh đúng các thông điệp, cho phép tin tặc giành quyền quản lý và đúc tiền. Sự kiện này nêu bật vai trò then chốt của thanh khoản thị trường trong việc thành công của hoạt động arbitrage.
CryptoCity12giờ trước
Ứng dụng Fake Ledger Live đánh cắp 9,5 triệu USD từ hơn 50 người dùng trên nhiều blockchain
Một ứng dụng Ledger Live gian lận trên App Store của Apple đã đánh cắp 9,5 triệu USD từ hơn 50 người dùng bằng cách xâm phạm thông tin ví. Sự cố này, liên quan đến những khoản lỗ đáng kể đối với các nhà đầu tư lớn, làm dấy lên lo ngại về bảo mật của App Store, thúc đẩy các cuộc thảo luận về khả năng khởi kiện chống lại Apple.
GateNews14giờ trước
bị chỉ trích đóng băng USDC quá chậm! CEO Circle: chắc chắn phải chờ lệnh của tòa án thì mới đóng băng, từ chối tự ý đóng băng
Circle CEO Jeremy Allaire cho biết, trừ khi nhận được lệnh của tòa án hoặc yêu cầu thực thi của cơ quan chức năng, công ty sẽ không chủ động phong tỏa các địa chỉ ví. Dù đối mặt với tranh cãi liên quan đến rửa tiền của tin tặc và làn sóng chỉ trích từ cộng đồng, Circle vẫn kiên trì vận hành dựa trên nguyên tắc thượng tôn pháp luật.
Jeremy Allaire xác lập “ngưỡng” thực thi pháp luật của Circle
-----------------------------
Trong bối cảnh thị trường tiền mã hóa toàn cầu biến động mạnh mẽ, tại một buổi họp báo ở Seoul, Hàn Quốc, CEO của nhà phát hành stablecoin Circle là Jeremy Allaire đã đưa ra lập trường rõ ràng về chủ đề nhạy cảm nhất đối với thị trường là “phong tỏa tài sản”. Ông cho biết, Circle mặc dù có các phương tiện kỹ thuật để phong tỏa các địa chỉ ví cụ thể, nhưng trừ khi nhận được lệnh của tòa án hoặc chỉ thị chính thức từ cơ quan thực thi pháp luật, công ty không
CryptoCity15giờ trước
Kẻ tấn công khai thác lỗ hổng Polkadot được chuyển qua cầu gửi $269K tới Tornado Cash
Vào ngày 15 tháng 4, Arkham cho biết kẻ tấn công đã khai thác một lỗ hổng trên Bridged Polkadot đã chuyển khoảng 269.000 USD trong số tiền bị đánh cắp sang Tornado Cash, khiến việc theo dõi tài sản trở nên phức tạp.
GateNews16giờ trước
Các nhà phát triển Bitcoin đề xuất BIP 361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử
Các nhà phát triển Bitcoin đã đề xuất BIP 361 để bảo vệ mạng trước rủi ro từ máy tính lượng tử bằng cách đóng băng các địa chỉ dễ bị tổn thương. Đề xuất này bao gồm một lộ trình theo giai đoạn để chuyển người dùng sang các ví an toàn với lượng tử, nhưng nó đã khơi dậy tranh luận về quyền kiểm soát của người dùng và tính bảo mật.
GateNews16giờ trước
Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain
Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.
GateNews17giờ trước
