Bonk.funのセキュリティ脆弱性により、悪意のあるウォレット流出リンクが、危険性に気付かないユーザーに影響を与えました。さらに、セキュリティ専門家は、ユーザーがBonk.funプラットフォームとやり取りしている際に不審な承認プロンプトに遭遇した後にこの脆弱性を検出しました。攻撃者は悪意のあるスクリプトを注入し、ユーザーをフィッシングサイトにリダイレクトして、接続されたウォレットから承認を求めるように仕向けました。これらの承認により、悪意のあるプログラムはユーザーのトークンを自動的に攻撃者のアドレスへ流出させることが可能になりました。
この脆弱性は、ソラナエコシステムにいくつかの懸念を引き起こしました。Bonk.funはミームトークンの取引や分散型金融コミュニティと連携するサイトです。攻撃者は、報酬請求やトークン配布を装った悪意のあるインターフェースの変更を通じて、ユーザーを騙そうとしました。ユーザーがリクエストを承認すると、数秒以内に流出者はユーザーのウォレットから資産を吸い上げました。
Bonk.funの公式X投稿は次のように述べています。「悪意のある者がBONKfunのドメインを侵害しました。すべてのセキュリティ対策が完了するまで、ウェブサイトとのやり取りは控えてください。」
悪意のある者がBONKfunのドメインを侵害しました。すべてのセキュリティ対策が完了するまで、ウェブサイトとのやり取りは控えてください。
— BONK.fun (@bonkfun) 2026年3月12日
このニュースが公になった後、開発者コミュニティは迅速に反応し、Bonk.funのインターフェースに影響を与えた悪意のあるスクリプトを即座に削除しました。開発チームは、攻撃者が悪用した可能性のあるすべての統合や外部スクリプトを見直しました。プラットフォーム運営者は、ユーザーに対して悪意のあるトークンによる承認を取り消すよう警告し、暗号関連グループで共有された未知のリンクをクリックしないよう注意喚起しました。ブロックチェーン調査官は、攻撃者のウォレットや攻撃キャンペーンに関連するすべての取引を継続的に監視しています。
Bonk.funの運営者Tomは、自身のX投稿でこの問題について説明しました。彼は次のように述べています。「多くの人が怖がっているのは理解していますし、その通りですが、私たちは状況を改善するために全力を尽くしています。」
皆さんの懸念に答えると:
過去にbonk funに接続していた場合、影響はありません。
bonk funのトークンを取引所などで取引している場合も影響はありません。
影響を受けたのは、bonkfunドメイン上で偽のTOSメッセージに署名した人だけです…
— Tom (@SolportTom) 2026年3月12日
暗号市場はこの事件を深刻に受け止めており、セキュリティの脆弱性は投資家にとって大きな懸念事項であり、市場全体のセンチメントに影響を与えています。一方、新しいミームトークン市場に対する市場の見方は慎重なままです。しかし、開発者コミュニティの迅速な対応により、潜在的な被害を抑えることができると分析されています。分散型インターフェースに関わるセキュリティインシデントによる潜在的な被害に対して、Bonkのユーザーはソーシャルメディアを通じて互いに警告し合い、悪意のあるトークンによるフィッシング承認に注意を促しています。
注目の暗号ニュース:
Metaplanet、ビットコインエコシステム拡大のためのベンチャー部門を立ち上げ、市場の変動に対応
関連記事
