Deutsch한국어日本語中文EspañolFrançaisՀայերենNederlandsРусскийItalianoPortuguêsTürkçePortfolio TrackerSwapCryptocurrenciesPricingIntegrationsNewsEarnBlogNFTWidgetsDeFi Portfolio TrackerOpen API24h ReportPress KitAPI Docs
CoinStats

Bonk.fun sufre secuestro de dominio y hackers instalan un drainer cripto

3h ago
DiarioBitcoin
bullish:

0

bearish:

0

Bonk.fun, una plataforma comunitaria de emisión de tokens en Solana respaldada por BONK y Raydium, sufrió el secuestro de su dominio por parte de atacantes que instalaron un drainer de criptomonedas. El operador aseguró que el impacto fue limitado a quienes firmaron un mensaje falso tras la intrusión.

***

  • Bonk.fun pidió a los usuarios no ingresar al sitio tras detectar ataque de piratería.
  • Hackers secuestraron el dominio e instalaron un drainer de criptomonedas.
  • Según el operador, solo fueron afectados quienes firmaron un falso mensaje de términos de servicio tras la brecha.
  • El incidente fue detectado con rapidez, pero vuelve a exhibir la fragilidad de interfaces cripto frente al phishing.

 

Bonk.fun, una plataforma comunitaria de lanzamiento de tokens sobre Solana respaldada por Raydium y BONK, advirtió a sus usuarios que evitaran su sitio web luego de que atacantes secuestraran el dominio e instalaran un drenador de criptomonedas. El incidente fue comunicado públicamente este jueves por el operador de la plataforma, conocido como Tom.

En el ecosistema cripto, un “drainer” es un tipo de software malicioso diseñado para engañar al usuario y lograr que firme una transacción o mensaje que termina autorizando el vaciado de su billetera. En este caso, el vector del ataque habría sido una cuenta del equipo comprometida, según explicó Tom en sus mensajes a la comunidad.

La alerta fue difundida a través de la cuenta de X @SolportTom. Allí, el operador pidió expresamente no usar el dominio bonk.fun hasta nuevo aviso, al señalar que los hackers habían secuestrado una cuenta del equipo para forzar el drainer dentro del dominio. La cuenta oficial de Bonk en X confirmó la situación.

De acuerdo con lo reportado por CoinDesk, el alcance del daño habría sido limitado. Tom indicó que solo se vieron afectados los usuarios que firmaron un mensaje falso de términos de servicio en el sitio comprometido después de la intrusión. Hasta el momento, no se ha informado una cifra exacta de pérdidas.

Qué se sabe del incidente

Según las explicaciones del operador, las conexiones previas con bonk.fun permanecen seguras. También aseguró que las operaciones ejecutadas a través de terminales de terceros no resultaron comprometidas por este ataque. Esa precisión es relevante para usuarios que hayan interactuado con el proyecto antes del hackeo.

Tom sostuvo que la plataforma detectó el problema con rapidez y que la reacción temprana de la comunidad ayudó a contener el daño. Aunque no divulgó el monto afectado en términos de dinero, subrayó que el equipo está trabajando para corregir la situación lo antes posible.

Estamos haciendo todo lo que está a nuestro alcance para solucionar la situación”, dijo el operador, al destacar la prioridad que tienen los usuarios que han confiado en la plataforma durante los últimos ocho meses. Esa declaración sugiere que el equipo busca limitar tanto el impacto operativo como el daño reputacional del incidente.

El episodio también muestra un patrón ya conocido en la industria. Muchos ataques no se producen por una falla directa en la blockchain subyacente, sino en las capas de acceso, como dominios web, interfaces, extensiones o canales de comunicación. Esas superficies suelen ser más fáciles de explotar que los contratos bien auditados o la red base.

Por qué este tipo de ataques sigue siendo un problema

El caso de Bonk.fun vuelve a poner atención sobre una de las amenazas más persistentes del sector cripto: el phishing apoyado en marcas legítimas o en dominios secuestrados. Cuando un usuario ve la interfaz habitual de una plataforma y conecta su billetera, puede confiar en exceso y firmar mensajes sin revisar a fondo su contenido.

Ese riesgo aumenta en entornos Web3, donde una simple firma puede autorizar acciones críticas. A diferencia de muchas aplicaciones financieras tradicionales, en criptomonedas la custodia y la validación recaen con frecuencia en el propio usuario. Por eso, un engaño convincente puede tener consecuencias inmediatas e irreversibles.

La noticia también llega en un contexto de fuerte crecimiento del fraude digital. El artículo original recuerda que en 2025 las estafas de phishing y esquemas relacionados alcanzaron máximos históricos, con ingresos fraudulentos cercanos a USD $17.000.000.000. Ese mismo periodo estuvo marcado por un aumento de 1.400% en las suplantaciones impulsadas por IA y en esquemas de “pig butchering”.

Ese trasfondo ayuda a explicar por qué incidentes como el de Bonk.fun generan tanta atención incluso cuando el impacto económico inicial parece acotado. Más allá del monto perdido, cada caso refuerza la percepción de que la experiencia del usuario en cripto sigue expuesta a fallas de seguridad en puntos de contacto externos a la cadena.

Un golpe para la confianza en las interfaces cripto

Bonk.fun es una plataforma de emisión de tokens impulsada por la comunidad dentro del ecosistema Solana. Su vínculo con actores conocidos como Raydium y BONK hacía que el proyecto operara con una base de confianza entre usuarios familiarizados con esa red.

Sin embargo, la confianza en cripto puede deteriorarse con rapidez cuando el riesgo aparece en la interfaz pública. Para muchos usuarios, el dominio oficial de un proyecto funciona como sinónimo de legitimidad. Si ese punto de entrada es comprometido, incluso usuarios experimentados pueden quedar expuestos a mensajes o ventanas falsas diseñadas para parecer rutinarias.

Por ahora, la información pública sugiere que la afectación fue contenida y que no todos los usuarios de la plataforma estuvieron en riesgo. La aclaración de Tom sobre las conexiones pasadas y el uso de terminales de terceros apunta justamente a evitar una reacción de pánico más amplia de la necesaria.

Aun así, el incidente refuerza una lección constante en el mercado: en criptomonedas, los periodos de expansión institucional y crecimiento del ecosistema no eliminan los vectores clásicos de ataque. Los hacks, el phishing y las campañas de suplantación siguen siendo una constante tanto en mercados alcistas como bajistas.

Hasta el cierre de esta nota, el equipo no había revelado una cifra total de pérdidas ni detalles técnicos adicionales sobre cómo se produjo exactamente la toma de la cuenta comprometida. Lo que sí quedó claro es que la plataforma pidió no interactuar con bonk.fun hasta nuevo aviso mientras continúan las labores de remediación.

Para los usuarios, el caso deja una recomendación básica pero crucial. Ante cualquier alerta de seguridad, lo prudente es desconectar la billetera del sitio comprometido, evitar nuevas firmas y verificar comunicaciones solo a través de canales oficiales. En un entorno donde una sola firma puede bastar para perder fondos, la cautela sigue siendo una defensa esencial.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

 

3h ago
DiarioBitcoin
bullish:

0

bearish:

0

SolanaSolana
0.74%
$86.53
BonkBonk
-0.13%
$0.000005972
SolanaSolana
-100%
$0
Manage all your crypto, NFT and DeFi from one place

Securely connect the portfolio you’re using to start.

Related News

Blockch...

1h ago

Blockchain Stories

Ethereum en Solana verliezen ontwikkelaars terwijl AI sector groeit

bullish:

0

bearish:

0

Blockch...

1h ago

BlockchainReporter

5 Best Cryptos to Buy Now: DeepSnitch AI Surges 190% as Top Investors Like Goldman Still Think XRP, ETH, and SOL Can Give the Same Results

bullish:

0

bearish:

0

Captain...

2h ago

CaptainAltcoin

Next Crypto to Explode 2026: You Can Make $100k Profits From DeepSnitch AI Before the Presale Ends as Solana Becomes Top Big for Massive Gains

bullish:

0

bearish:

0

The Bit...

2h ago

The Bit Journal

Solana And Hedera Have Already Gone Through Their ATH – Why APEMARS Stage 11 Might Be the Best Crypto to Buy Today

bullish:

0

bearish:

0