BONKfun reprend ses activités : le site a subi une attaque d'ingénierie sociale, les pertes des utilisateurs seront compensées à 110%

Odaily Planet Daily rapporte que l’équipe BONKfun a publié sur la plateforme X pour annoncer que son site officiel a été victime d’une attaque de social engineering malveillante le 11 mars. L’attaquant a détourné le nom de domaine BONKfun via le fournisseur de services DNS et l’a transféré à un registrar externe. L’équipe confirme que cet incident n’est pas dû à une intrusion dans les systèmes internes, le code ou les comptes de BONK ou BONKfun.

Après l’incident, l’équipe a immédiatement pris des mesures : fermer le site, coordonner avec le fournisseur de services de portefeuille pour marquer le domaine comme malveillant, et limiter l’impact sur les utilisateurs. Cette attaque a causé une perte d’environ 30 000 dollars pour les clients. L’équipe indemnisera les utilisateurs affectés à hauteur de 110 % pour couvrir d’éventuels coûts d’opportunité.

Le nom de domaine BONKfun et l’enregistrement ont été entièrement repris vers 17 heures, heure de l’Est, le 18 mars. La fonctionnalité principale du fournisseur de portefeuille a été rétablie le soir du 19 mars, et le site est désormais en ligne en toute sécurité. Actuellement, certains logiciels antivirus continuent de marquer le domaine principal comme risqué, mais l’équipe travaille activement à la résolution du problème.

Pour les utilisateurs ne pouvant pas accéder au site officiel en raison des logiciels antivirus, un domaine de secours est également en ligne, offrant les mêmes fonctionnalités que le site principal.