Bonk.fun diretas: Domain dibajak, crypto drainer ditanam

Satu hal yang tetap konstan di pasar kripto, terlepas dari apakah sedang booming atau tidak, adalah peretasan. Pada hari Kamis, para peretas mengambil alih domain Bonk.fun, platform peluncuran token Solana yang didukung oleh Raydium dan BONK, dan menanamkan alat penguras dompet di sana.

Operator Tom mengumumkan peretasan kepada komunitas melalui akun X-nya @SolportTom. "Jangan gunakan domain http://bonk.fun sampai pemberitahuan lebih lanjut, peretas telah mengambil alih akun tim dan memaksa adanya drainer pada DOMAIN tersebut," ujarnya. Akun resmi Bonk di X juga mengonfirmasi hal yang sama.

Pelanggaran ini menegaskan kerentanan yang terus ada pada antarmuka depan kripto, meskipun partisipasi institusional meningkat pesat dan ekosistem menjadi lebih besar.

Serangan phishing seperti ini, yang menipu pengguna untuk menandatangani perintah berbahaya pada domain yang dibajak, telah meresahkan dunia kripto. Pada tahun 2025, penipuan ini mencapai rekor tertinggi, dengan aliran dana palsu mendekati $17 miliar di tengah lonjakan 1.400% dalam impersonasi berbasis AI dan skema "pemotongan babi".

Kerusakan dari peretasan Bonk.fun diduga tetap minimal sejauh ini. Tom menyatakan bahwa koneksi sebelumnya ke bonk.fun tetap aman, demikian juga dengan perdagangan yang dilakukan melalui terminal pihak ketiga. Hanya mereka yang menandatangani pesan syarat layanan palsu di situs yang dikompromikan setelah pelanggaran yang terdampak, dan peringatan cepat dari komunitas tampaknya berhasil membatasi kerusakan.

"Kami melakukan segala upaya untuk memperbaiki situasi ini," kata operator tersebut, dengan memprioritaskan pengguna yang telah mempercayai platform ini selama delapan bulan terakhir. Operator tidak mengungkapkan jumlah kerugian dalam dolar secara tepat, namun menekankan bahwa insiden ini segera terdeteksi."