Solana en la plataforma de emisión de tokens de meme en la cadena Bonk.fun revela una grave crisis de seguridad, el sitio web ha sido hackeado y se han insertado programas maliciosos. Algunos usuarios han descubierto que sus criptomonedas desaparecieron de sus carteras tras interactuar con el sitio.
Bonk.fun anunció a través de su cuenta oficial en X: «Un atacante malicioso ha comprometido el dominio de BONKfun. Hasta que aseguremos completamente la seguridad, por favor, no interactúen con el sitio web.»
Un actor malicioso ha comprometido el dominio de BONKfun, no interactúen con el sitio web hasta que hayamos asegurado todo.
— BONK.fun (@bonkfun) 12 de marzo de 2026
El equipo enfatiza que las pérdidas son mínimas
El operador de Bonk, Tom (@SolportTom), explicó la situación hace poco. Indicó que los hackers tomaron el control de la cuenta del equipo y forzaron la inserción de un software de lavado de criptomonedas (Drainer) en el dominio. Tom agregó que, actualmente, solo los usuarios que firmaron accidentalmente los «términos de servicio falsos» en la web de Bonk están en riesgo de perder fondos.
Sin embargo, enfatizó que el equipo detectó rápidamente la anomalía en el momento del incidente, y las pérdidas reales han sido mínimas. Tom señaló:
Entendemos cuán aterrorizados están todos ahora, es algo natural. Pero tengan la seguridad de que el equipo está haciendo todo lo posible para reparar esta vulnerabilidad.
Hasta el momento de redactar este texto, Bonk.fun no ha emitido ninguna actualización adicional sobre la situación.
AI fomenta el aumento de fraudes ¡2025! Las pérdidas en las criptomonedas superan los 170 mil millones de dólares
En los últimos años, con el avance vertiginoso de la inteligencia artificial (IA) y la proliferación de herramientas de lavado de carteras, los ataques de phishing en el ámbito de las criptomonedas no solo se han vuelto más frecuentes, sino también más sofisticados y difíciles de prevenir. Los hackers ahora prefieren usar secuestro de dominios, suplantación de identidad y ataques de ingeniería social para robar la confianza de los usuarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Polkadot sufre un exploit de puente, el atacante acuña 1B $DOT en Ethereum
Polkadot se enfrentó a una importante brecha de seguridad en la que un atacante acuñó 1B $DOT coins en Ethereum mediante un puente de 3eros, drenando más de $240,000 en $ETH. Este incidente resalta vulnerabilidades continuas en la infraestructura entre cadenas y su impacto en la estabilidad del mercado.
BlockChainReporterHace36m
CEO de Circle: Por no haber congelado el incidente de hackeo de Drift en el que se robó USDC debido a un “dilema moral”
El CEO de Circle, Jeremy Allaire, respondió a las críticas en una rueda de prensa sobre el USDC robado que no fue congelado, y enfatizó que solo congelará las billeteras bajo instrucciones de aplicación de la ley. Además, dijo que Circle está en conversaciones con los organismos legislativos de EE. UU. para esperar establecer un mecanismo de “puerto seguro” para los emisores de stablecoins.
GateNewshace1h
Una mujer de 50 años en Hong Kong fue víctima de un fraude por estafa en romances en línea y sufrió una pérdida de más de 2 millones de yuanes; el estafador se hacía pasar por un experto en inversiones en criptomonedas.
La policía de Hong Kong ha divulgado un caso de estafa de inversión en criptomonedas, en el que una mujer fue engañada en Instagram y sufrió una pérdida de más de 2 millones de yuanes. Los estafadores se hicieron pasar por supuestos expertos en inversiones para inducirla a hacer transferencias, y realizaron el proceso en varias ocasiones cambiando efectivo en efectivo. La policía recuerda que, al relacionarse con personas en internet, se debe aumentar la precaución y evitar las estafas de transferencias.
GateNewshace2h
Estafa de romance en Instagram: un “experto” en inversión en criptomonedas engaña a una mujer de 50 años y le roba 2 millones
La policía de Hong Kong ha divulgado recientemente un caso de estafa a través de citas en línea, con pérdidas de más de 2 millones de HKD. Los estafadores iniciaron el contacto en Instagram de forma proactiva, y después de establecer la confianza, bajo la denominación de “inversión en criptomonedas”, indujeron a la víctima a que realizara el cambio en siete ocasiones para obtener USDT y a que hiciera transferencias. La policía recuerda a los ciudadanos que identifiquen las características de las estafas y recomienda el uso de herramientas de prevención de fraudes, manteniendo la precaución ante cualquier relación en línea para la que intervengan transferencias.
MarketWhisperhace6h
Justin Sun critica el token WLFI por preocupaciones sobre la transparencia
Justin Sun ha revelado que el proyecto World Liberty Finance tiene funciones de puerta trasera en sus contratos inteligentes, lo que permite la confiscación de activos sin previo aviso. Esto infringe los principios de la descentralización, perjudica los derechos de los inversores y socava la confianza en la comunidad de blockchain.
BlockChainReporterhace6h
El contrato de Hyperbridge HandlerV1 de Ethereum sufrió un ataque de reejecución de una prueba MMR, con una pérdida de aproximadamente 242.000 dólares
En Ethereum, el contrato Hyperbridge HandlerV1 fue objeto de un ataque de repetición de pruebas MMR, con una pérdida de aproximadamente 242.000 USD. El atacante aprovechó una vulnerabilidad para repetir pruebas históricas con el fin de realizar operaciones con privilegios; la protección contra la repetición no logró vincular de forma efectiva la carga útil de la solicitud.
GateNewshace6h
