BONKfun est de retour en ligne : le site a été victime d'une attaque d'ingénierie sociale, les utilisateurs ayant subi une perte de 3 millions de dollars recevront une compensation de 110%

Selon CoinWorld, l’équipe de BONKfun a publié sur la plateforme X pour annoncer que son site officiel a été victime d’une attaque de social engineering malveillante le 11 mars. Les attaquants ont détourné le nom de domaine de BONKfun via le fournisseur de services DNS et l’ont transféré à un registrar externe. L’équipe a confirmé que cet incident n’était pas dû à une intrusion dans les systèmes internes, la base de code ou les comptes de l’équipe de BONK ou BONKfun. Après l’incident, l’équipe a immédiatement pris des mesures : fermeture du site, coordination avec le fournisseur de services de portefeuille pour marquer le domaine comme malveillant, et contrôle de l’étendue de l’impact sur les utilisateurs. Merci à @phantom, @solflare, @MetaMask, @_SEAL_Org et aux autres partenaires de sécurité pour leur rapide diffusion des alertes. Cette attaque a causé une perte d’environ 30 000 dollars pour les clients. L’équipe indemnisera les utilisateurs affectés à hauteur de 110 % pour couvrir d’éventuels coûts d’opportunité. Le nom de domaine de BONKfun et son enregistrement ont été entièrement repris vers 17h00, heure de l’Est, le 18 mars. La majorité des fonctionnalités du fournisseur de portefeuille principal ont été restaurées le soir du 19 mars, et le site est désormais en ligne en toute sécurité. Actuellement, certains logiciels antivirus continuent de marquer le domaine principal comme risqué, mais l’équipe travaille activement à la résolution. Pour les utilisateurs ne pouvant pas accéder au site officiel en raison des logiciels antivirus, un domaine de secours est également en ligne, avec les mêmes fonctionnalités que le site principal.