Krypto-Warnung: Bonk.fun Domain-Hack setzt Solana-Händler Wallet-Drain aus

Eine Krypto-Plattform bestätigte, dass ihre Hauptdomain-Website gehackt wurde, wodurch ihre Nutzer einem Wallet-Draining-Exploit ausgesetzt waren.

Ein unerfreulicher Krypto-Hijack

Es ist eine allgemein anerkannte Wahrheit, dass Hacker unabhängig vom Ausmaß einer globalen geopolitischen Krise weiterhin den Krypto-Markt verwüsten werden. Dieses Mal war das Opfer die Memecoin-Ausgabeplattform Bonk.fun. In einem Beitrag vom 12. März auf dem sozialen Netzwerk X warnte Tom (@SolportTom), einer der Betreiber, die Nutzer davor, mit der Domain zu interagieren „bis auf Weiteres", da Hacker einen Krypto-Wallet-Drainer darauf eingeschleust hatten:

Der offizielle X-Account des Solana-Token-Launchpads, unterstützt von Raydium und der BONK-Community, gab den Hack ebenfalls bekannt und wiederholte Toms eindringliche Warnung:

Tom erklärte, dass der Phishing-Betrug eine gefälschte „Terms of Services" (TOS)-Signatur-Aufforderung einrichtete, die beim Signieren dem Drainer erlaubte, die Gelder des ahnungslosen Nutzers zu verschieben. Laut Tom waren nur die Nutzer kompromittiert, die mit den gefälschten TOS interagierten. Er stellte klar, dass weder zuvor verbundene Nutzer noch Händler von Bonk-Fun-Token auf Drittanbieter-Terminals betroffen waren. Er versicherte auch, dass die Sicherheitsverletzung früh erkannt wurde, sodass „die Verluste bis heute minimal sind":

Dies ist kein Raydium- oder BONK-Smart-Contract-Exploit, sondern ein Fall eines Web2-Infrastrukturversagens, das direkt in Web3 überging. Diese Art von Domain-Hijacking und Phishing-Drainer-Skripten funktionieren, indem die Angreifer das Frontend übernehmen und normal aussehende Aufforderungen präsentieren, die Wallet-Genehmigungen missbrauchen.

In den letzten Jahren haben Approval-Phishing und „gefälschte UI"-Angriffe Milliarden von Dollar gestohlen: eine Chainalysis-Untersuchung berichtete von 14 Milliarden Dollar an On-Chain-Betrug-Zuflüssen im Jahr 2025, mit Prognosen, die auf über 17 Milliarden Dollar hinweisen, da weiterhin mehr Wallets identifiziert wurden.

Da die Betrugseinnahmen wachsen und KI-gesteuerte Identitätsvortäuschung skaliert, geht es bei der Krypto-Sicherheit im Jahr 2026 weniger um den perfekten Code und mehr darum, alles drum herum zu verteidigen: von Domains über Social Accounts, Mitarbeiter bis hin zur Entscheidungsfindung der Nutzer. Im Februar letzten Jahres kaperten Angreifer den X-Account von Pump.fun, um einen gefälschten PUMP-Token zu pushen, wie von unserer Schwesterwebsite NewsBTC berichtet. Vor nicht allzu langer Zeit wurde der OG-Händler Sillytuna nach einem Millionen-Dollar-Diebstahl aus dem Krypto-Markt gedrängt, der Online Adressepiraterie und Offline-Gewaltaktionen kombinierte.

Die Zeiten testen Händler online und offline, sowohl innerhalb als auch außerhalb des Blocks. Da die Krypto-Landschaft immer komplexer wird, sollten Händler ihre Vorsicht erhöhen: bevorzugen Sie direkte Vertragsinteraktion oder vertrauenswürdige Aggregatoren und verwenden Sie Tools, um Token-Genehmigungen zu überwachen und regelmäßig zu widerrufen.

Titelbild von Perplexity, SOLUSDT-Chart von Tradingview