Uma falha de segurança envolvendo o domínio da plataforma Bonk colocou usuários do ecossistema Solana em alerta após invasores comprometerem o site oficial e inserirem um mecanismo capaz de drenar carteiras de criptomoedas. O aviso foi divulgado pela própria equipe do projeto, que orientou a comunidade a evitar qualquer interação com o domínio até a correção completa do problema.

O episódio gerou preocupação porque o Bonk.fun funciona como um launchpad de tokens dentro da rede Solana e possui integração com diferentes aplicações do ecossistema. Nesse contexto, qualquer manipulação na interface pode induzir usuários a autorizações perigosas ao conectar suas carteiras.

Domínio da plataforma foi comprometido

O ataque veio a público em 12 de março. Na ocasião, Tom, operador ligado ao projeto e conhecido no X como SolportTom, publicou um alerta urgente afirmando que invasores haviam assumido o controle de uma conta da equipe e inserido um script malicioso diretamente no domínio do site.

Não use o domínio bonk.fun até novo aviso, hackers sequestraram uma conta de equipe forçando um dreno no DOMÍNIO. URGENTE.

— Tom (@SolportTom) no X

Pouco depois, a própria conta oficial da plataforma confirmou o incidente. A equipe afirmou que um agente malicioso havia comprometido o domínio do Bonk.fun e manipulado a página para executar atividades fraudulentas. Por isso, os desenvolvedores recomendaram que os usuários não acessassem o site até a implementação de medidas de segurança.

Um agente malicioso comprometeu o domínio BONKfun. Não interaja com o site até que tenhamos garantido a segurança de tudo.

— BONK.fun (@bonkfun) no X

Segundo os desenvolvedores, o incidente não envolveu vulnerabilidades diretas no token BONK nem nos contratos inteligentes utilizados pela plataforma. Em vez disso, os invasores exploraram a infraestrutura Web2 do site e alteraram o frontend para induzir autorizações aparentemente legítimas.

Interface falsa induziu assinatura de transações

De acordo com Tom, o golpe utilizava uma técnica de phishing baseada na assinatura de mensagens. Os criminosos exibiam uma interface semelhante à original e solicitavam que o usuário aceitasse um suposto termo de serviço identificado como TOS.

Ao assinar a mensagem, a vítima acabava concedendo permissões que permitiam ao script malicioso movimentar fundos da carteira conectada. Dessa forma, os invasores conseguiam drenar ativos sem que o usuário percebesse imediatamente.

No entanto, o impacto parece ter sido limitado a um grupo específico de usuários. Apenas pessoas que interagiram com o aviso falso e autorizaram a assinatura da mensagem teriam sido afetadas. Usuários que haviam conectado suas carteiras ao Bonk.fun anteriormente não estariam expostos ao ataque.

Para responder às preocupações que tenho observado:
1. Não, se você já se conectou ao Bonk Fun no passado, você não será afetado.
2. Não, se você negociar tokens Bonk Fun em terminais etc., você não será afetado.
3. As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após o incidente, o qual felizmente detectamos rapidamente e cuja mensagem se espalhou com a mesma rapidez, de modo que as perdas são mínimas até o momento.
Entendemos que muitas pessoas estão com medo, e com razão, mas estamos fazendo tudo ao nosso alcance para resolver a situação. Nossa principal prioridade sempre serão os usuários que confiaram em nós para usar a plataforma nos últimos 8 meses.

— Tom (@SolportTom) no X

Além disso, traders que negociam tokens do projeto por meio de agregadores ou terminais externos também não teriam sido impactados, já que o ataque ocorreu apenas na interface web do domínio comprometido.

Phishing com assinatura de carteira preocupa setor

A manipulação de interfaces para induzir assinaturas maliciosas tornou-se uma tática recorrente no setor de cripto. Diferentemente de falhas na blockchain, esse tipo de ataque explora a confiança do usuário na interface de aplicativos descentralizados.

Além disso, campanhas de phishing costumam combinar engenharia social e ferramentas automatizadas para ampliar o alcance das fraudes. Em diversos casos recentes, invasores também assumiram contas de redes sociais de projetos cripto para divulgar links falsos ou tokens fraudulentos.

Estimativas de empresas de análise indicam que atividades ilícitas on‑chain continuam movimentando bilhões de dólares por ano. Alguns relatórios do setor apontam cerca de US$ 14 bilhões em receitas ilícitas em 2025, embora esses números possam variar à medida que novas carteiras associadas a fraudes são identificadas.

Tendência de preço da Solana no gráfico diário. Fonte: SOLUSDT no TradingView

Mesmo com a rápida identificação do problema, o episódio reforça a necessidade de cautela ao conectar carteiras a aplicativos descentralizados. Solicitações inesperadas de assinatura ou permissões devem ser analisadas com atenção, pois ataques de interface podem resultar em perdas mesmo quando a blockchain em si permanece segura.