Solana blokzinciri tabanlı Bonk.fun platformunun resmi internet sitesi, siber saldırganlar tarafından ele geçirildi. Söz konusu platform, kripto dünyasında popülerleşen memecoin’lerin ön satış ve dağıtımında kullanıcıların cüzdanlarını bağlayarak işlem yaptığı merkezlerden biri olarak biliniyor. Saldırganların bir takım üyesine ait alan adı hesabının kontrolünü sağlamasının ardından, site üzerinde zararlı bir yazılım içeren sahte bir hizmet şartları ekranı eklendi. Bu ara yüzde işlem yapan kullanıcıların maddi kayba uğradığı rapor edildi.
Saldırı Nasıl Gerçekleşti?
Bonk.fun yöneticisinin yaptığı açıklamaya göre saldırganlar, platformun akıllı sözleşmelerinde veya cüzdan altyapısında bir açık aramadı. Onun yerine, siteye doğrudan erişim sağlayan yetkili bir hesabı ele geçirdiler ve bunun ardından sitenin işleyişini değiştirdiler. Kullanıcıları sahte bir Hizmet Şartları penceresine yönlendirdiler.
Bonk.fun operatörü Tom, alan adının saldırganlar tarafından ele geçirildiğini ve sitenin tehlikeli hale getirildiğini belirtti. Kullanıcıların, tekrar resmi açıklama yapılana kadar bu alan adını kullanmaması gerektiği vurgulandı.
Oluşan sahte pencereyi onaylayan kullanıcılar, cüzdanlarındaki varlıkların aktarılması için saldırganlara yetki vermiş oldu. Kripto sektörü genelinde sıkça rastlanan imza tabanlı dolandırıcılık türlerinden biri olan bu yöntem, teknik güvenliği değil, kullanıcı alışkanlık ve güvenini hedef aldı.
Yalnızca saldırı sırasında siteye girip sahte onay penceresini imzalayan kullanıcılar risk altında bulunuyor. Önceden cüzdan bağlayıp bu yeni iletiyi onaylamayanlar ise korunmuş durumda. Aynı zamanda Bonk ile ilişkili token işlemlerini bonk.fun sitesi harici terminallerden gerçekleştiren yatırımcıların ise etkilenmediği ifade edildi.
Bu süreçte tek bir kullanıcıda yaklaşık 273.000 dolara denk gelen bir kayıp rapor edildi. Diğer etkilenen cüzdanlarda ise 10 ila 50 SOL aralığında zarar oluştuğu gözlemlendi. Bu bulgular, kısa sürede birden fazla cüzdanın hedef alındığını gösteriyor.
Kullanıcılar Ne Yapmalı?
Bonk.fun ekibi, platformun güvenli olduğu açıklanana kadar sitenin ziyaret edilmemesini öneriyor. Son 24 saat içinde bu siteye giriş yapanların, cüzdan ayarlarından Bonk.fun’u bağlantılı siteler listesinden çıkarması tavsiye ediliyor. Ancak sadece bağlantıyı kaldırmak verilen izinlerin iptalini sağlamıyor. Kullanıcıların, Revoke.cash gibi bir servise girip Bonk’a verilen yetkileri doğrudan geri alması gerekiyor. Ayrıca cüzdan hareketlerinin de izlenmesinin önemli olduğu belirtiliyor.
Saldırıda kullanılan yöntem, daha önce kripto güvenliği alanında adres zehirleme ve sosyal mühendislik başlıklarıyla karşılaşılan vaka örneklerine benzerlik gösteriyor. Bu tür saldırılarda sorun, blokzinciri ya da cüzdan uygulamasındaki bir açık değil; kullanıcıların sahte veya rutin görünen bir onay kutusunu sorgulamadan imzalaması oluyor.
Alan adı düzeyinde meydana gelen ihlaller, siteye giren herkesin potansiyel olarak etkilenmesine yol açabildiği için özellikle tehlikeli sayılıyor. Kullanıcıların, orijinal ve ele geçirilmiş bir domain’i ayırt etmesi neredeyse imkânsız. Bu tür durumlarda hızlı aksiyon almak ve tüm yetkileri derhal iptal etmek en etkili çözüm olarak görülüyor.
Eğer cüzdanlardan varlıklar aktarılmışsa, Solana blokzincirinin doğası gereği bu işlemler geri alınamıyor. Bu nedenle, saldırının tespit edildiği andan itibaren hızlı hareket etmek kritik öneme sahip.
