Bonk.fun sufre secuestro de dominio y hackers instalan un drainer cripto

Atacantes se apoderan de dominio de Bonk.fun e instalan drenador de criptoactivos

By Manuel Castellano 3 meses ago

Bonk.fun, portal comunitario de creación de tokens en Solana respaldado por BONK y Raydium, fue víctima de un secuestro de dominio en el que los intrusos embebieron un drainer de criptomonedas. El administrador asegura que solo quienes firmaron un mensaje fraudulento después de la brecha corrieron riesgo.

***

  • La plataforma Bonk.fun advirtió no visitar su web tras detectar un ataque de piratería.
  • Los hackers se hicieron con el control del dominio e insertaron un drenador de cripto.
  • Según el encargado, solo afectó a usuarios que aceptaron un falso mensaje de términos tras la intrusión.
  • El suceso fue identificado rápidamente, pero pone de relieve la vulnerabilidad de interfaces cripto frente al phishing.

Bonk.fun, espacio de lanzamiento de tokens comunitarios sobre Solana con respaldo de Raydium y BONK, alertó a sus miembros para que evitaran acceder a su sitio luego de que atacantes tomaran el dominio e implantaran un drainer. El problema fue reportado públicamente el jueves por su responsable, conocido como Tom.

En el mundo cripto, un drainer es un programa malicioso que engaña al visitante para que firme una transacción o mensaje que, en última instancia, vacía su monedero. El vector habría sido una cuenta interna comprometida, según detalló Tom.

La advertencia se publicó en la cuenta de X @SolportTom, donde el administrador pidió no usar bonk.fun hasta nuevo aviso, explicando que los hackers se habían apoderado de una cuenta de equipo para insertar el drainer. La cuenta oficial de Bonk en X corroboró la situación.

Según CoinDesk, el impacto fue limitado: solo firmaron el engaño quienes aceptaron un mensaje falso de términos tras la brecha. No se ha compartido un monto exacto de pérdidas.

Datos conocidos del incidente

El responsable aclaró que las conexiones previas con bonk.fun siguen siendo seguras y que operaciones hechas a través de terminales de terceros no se vieron comprometidas. Esto tranquiliza a quienes interactuaron con el proyecto antes del ataque.

Tom aseguró que la plataforma detectó el problema de forma temprana y que la rápida reacción de la comunidad ayudó a contener el daño. Aunque no reveló cifras, indicó que el equipo trabaja para resolver la situación cuanto antes.

Estamos haciendo todo lo posible para solucionar el problema”, afirmó, destacando la prioridad que tienen los usuarios que confiaron en el proyecto durante los últimos ocho meses.

El episodio refleja un patrón habitual: muchos ataques no nacen de fallas en la blockchain, sino en capas de acceso como dominios, interfaces o cuentas de comunicación, superficies más fáciles de explotar que los contratos auditados o la red base.

Por qué persisten este tipo de amenazas

El caso vuelve a poner el foco en el phishing que usa marcas legítimas o dominios secuestrados. Cuando un usuario ve la interfaz habitual y conecta su monedero, puede confiar en exceso y firmar sin leer detenidamente.

El riesgo se acentúa en Web3, donde una firma puede autorizar acciones críticas. A diferencia de la banca tradicional, la custodia y validación recaen en el propio usuario; por eso, un engaño convincente puede tener consecuencias inmediatas e irreversibles.

La noticia llega en un contexto récord de fraude digital: en 2025, estafas de phishing y esquemas relacionados generaron cerca de USD $17.000.000.000, con un incremento del 1.400 % en suplantaciones impulsadas por IA y en estafas tipo “pig butchering”.

Golpe a la confianza en interfaces cripto

Bonk.fun es un lanzador de tokens comunitario dentro del ecosistema Solana. Su vinculación con Raydium y BONK otorgaba confianza entre usuarios de esa red.

Sin embargo, la confianza se desgasta rápido cuando el riesgo aparece en la interfaz pública. Para muchos, el dominio oficial equivale a legitimidad; si ese punto de entrada se compromete, incluso usuarios experimentados pueden exponerse a ventanas falsas que parecen rutinarias.

La información disponible indica que la afectación fue contenida y que no todos los miembros estuvieron en riesgo. La aclaración sobre conexiones pasadas y uso de terminales de terceros busca evitar pánico innecesario.

El incidente recuerda que la expansión institucional no elimina vectores clásicos: hacks, phishing y suplantación siguen presentes en mercados alcistas y bajistas.

Hasta el cierre de la nota, el equipo no ha revelado pérdidas totales ni detalles técnicos sobre la cuenta comprometida. Sí dejó claro que no se debe interactuar con bonk.fun hasta nuevo aviso mientras continúan las tareas de remediación.

Para los usuarios, la lección es básica pero crucial: ante cualquier alerta, desconecten su monedero del sitio afectado, eviten nuevas firmas y verifiquen los avisos solo por canales oficiales. En un entorno donde una sola firma puede significar la pérdida de fondos, la cautela sigue siendo la mejor defensa.

Referencia de contenido: consultar fuente original aquí