La plataforma Bonk.fun, un launchpad de tokens basado en la red Solana, fue víctima de un ataque informático después de que hackers lograran secuestrar su dominio web e instalar un “crypto drainer”, un tipo de malware diseñado para robar fondos de las billeteras de los usuarios.
Según explicó el operador del proyecto, conocido como Tom, los atacantes tomaron control de una cuenta del equipo y utilizaron el acceso para modificar el sitio oficial. Allí colocaron un mensaje falso de términos de servicio, que al ser aceptado por los usuarios permitía firmar una transacción maliciosa que daba acceso a sus fondos.
El proyecto advirtió a la comunidad que no utilice el dominio hasta nuevo aviso, mientras el equipo trabaja en recuperar el control del sitio y eliminar el código malicioso.
Afortunadamente, el incidente fue detectado rápidamente y el impacto parece limitado. De acuerdo con el operador, solo los usuarios que firmaron el mensaje falso después del ataque fueron afectados, mientras que las conexiones previas al sitio y las operaciones realizadas desde plataformas externas permanecen seguras.
Este caso vuelve a poner en evidencia uno de los problemas persistentes del ecosistema cripto: los ataques de phishing y manipulación de interfaces web, que continúan siendo una de las principales vías para el robo de activos digitales.
