Puntos Clave de la Noticia
- Secuestro de dominio: Los atacantes tomaron el dominio de Bonk.fun y reemplazaron las interacciones normales del sitio con un aviso falso de términos de servicio que vaciaba las Wallets una vez firmado.
- Impacto en los usuarios: Las pérdidas siguen sin confirmarse, aunque un trader informó del robo de $273,000; el equipo afirma que solo se vieron afectados los usuarios que aprobaron el mensaje fraudulento y describe las pérdidas totales como mínimas.
- Contexto del mercado: El hack se produjo durante un periodo de cautela para Solana y los meme tokens, añadiendo presión mientras los ataques de phishing se vuelven más sofisticados en todo el sector cripto.
El equipo de Bonk.fun actuó rápidamente este jueves para advertir a los usuarios después de que unos atacantes tomaran el control del dominio del launchpad basado en Solana y lo utilizaran para lanzar un aviso malicioso destinado a vaciar wallets. El hack afectó al front-end del sitio web en lugar de a sus contratos, creando una ventana peligrosa en la que los visitantes se encontraban con un mensaje falso de términos de servicio que, una vez firmado, permitía vaciar los fondos de forma casi instantánea. Con informes de pérdidas aún sin confirmar y verificaciones on-chain en curso, Bonk.fun instó a los usuarios a evitar el sitio por completo hasta que el dominio sea asegurado.
A malicious actor has compromised the BONKfun domain, do not interact with the website until we have secured everything.
— BONK.fun (@bonkfun) March 12, 2026
El secuestro del front-end expone a los usuarios a un script de drenaje
Tanto los informes de la comunidad como las declaraciones del equipo de Bonk.fun describen una toma de control del dominio coordinada que reemplazó las interacciones normales del sitio con un flujo de phishing disfrazado de comprobaciones de cumplimiento rutinarias. Los usuarios desprevenidos que conectaron una wallet y aprobaron el aviso otorgaron permisos que permitieron a los atacantes llevarse los activos en cuestión de segundos.
Un trader informó haber perdido $273,000 durante el incidente, aunque el equipo ha caracterizado las pérdidas generales como mínimas hasta el momento. El número exacto de víctimas sigue sin estar claro y los esfuerzos de verificación aún se estaban desarrollando en el momento de la advertencia.
Bonk.fun afirma que solo los avisos firmados se vieron afectados
Do not use the https://t.co/4xXs3cMJx0 domain until further notice, hackers have hijacked a team account forcing a drainer on the DOMAIN.
URGENT.
— Tom (@SolportTom) March 12, 2026
Tom, el operador detrás del launchpad, enfatizó que los usuarios que se habían conectado previamente a Bonk.fun sin firmar el mensaje falso no se vieron impactados. También señaló que los traders que interactúan con los tokens de Bonk.fun a través de terminales no resultaron afectados. Según Tom, el drenador solo se activaba cuando los usuarios aprobaban la solicitud fraudulenta de términos de servicio. Añadió que el equipo detectó la brecha rápidamente y se movilizó para alertar a la comunidad lo antes posible.
El mercado reacciona mientras el ecosistema de Solana enfrenta presión
El momento del ataque añadió tensión a un mercado que ya se mostraba cauteloso. Mientras que las memecoins en general subían ligeramente más temprano en el día, BONK retrocedió modestamente a medida que circulaba la advertencia. Solana ha caído un 5.47% en la última semana y Bitcoin cotiza a $70,023 tras un descenso semanal del 3.59%. A pesar de que la explotación no involucró Smart contracts, el riesgo mediático pesó sobre el sentimiento de los inversores.
Sostificación Creciente de los ataques de phishing
El incidente refleja un aumento general de los ataques de phishing en todo el sector cripto. Informes de seguridad recientes resaltan cómo los actores maliciosos utilizan ahora IA generativa para diseñar sitios web, correos electrónicos y chatbots convincentes. Solo en 2025, los ataques de phishing costaron a las víctimas más de $17 mil millones, lo que subraya cómo los compromisos de front-end siguen siendo una de las amenazas más difíciles de detectar para los poseedores de activos.
