Hati-Hati, Ada Serangan Baru di Ekosistem Solana

– Platform peluncuran koin meme berbasis Solana, Bonk.fun, mengalami kejadian keamanan setelah domain situsnya dibajak oleh peretas. Serangan ini memungkinkan pelaku menyisipkan kode rawan ke dalam tampilan situs dan menipu pengguna untuk menandatangani transaksi nan menguras dompet mata uang digital mereka.

Bonk.fun merupakan platform peluncuran token nan terhubung dengan ekosistem BONK, salah satu meme coin terkenal di jaringan Solana, serta didukung oleh prasarana decentralized exchange (DEX) dari Raydium.

Berbeda dari banyak kasus peretasan mata uang digital nan melibatkan smart contract alias pemanfaatan blockchain, kejadian ini terjadi lantaran masalah klasik di bumi Web2, ialah pengambilalihan kontrol domain alias akun nan mengenai dengan hosting situs.

Modus Phishing Lewat “Terms of Service”

Setelah sukses menguasai domain, penyerang menanamkan kode rawan pada laman depan situs Bonk.fun. Pengunjung kemudian disambut dengan pesan nan terlihat seperti pembaruan ‘Terms of Service’ alias syarat layanan.

Namun di kembali tampilan tersebut, terdapat skrip wallet drainer nan dirancang untuk mencuri aset kripto.

Ketika pengguna menghubungkan dompet Solana mereka dan menandatangani permintaan tersebut, mereka secara tidak sadar memberikan izin kepada peretas untuk memindahkan token dan SOL ke alamat nan dikendalikan penyerang.

Peneliti keamanan dan personil organisasi mata uang digital dengan sigap mengidentifikasi aktivitas tersebut sebagai serangan phishing. Beberapa browser apalagi mulai menampilkan peringatan bahwa domain tersebut berpotensi berbahaya.

Baca Juga: CIO Tether Richard Heathcote mundur, digantikan Zachary Lyons

Tim Bonk.fun Beri Peringatan

Tim Bonk.fun merespon kejadian tersebut dalam hitungan jam. Melalui akun resmi mereka di platform X, tim memperingatkan pengguna untuk tidak mengakses alias berinteraksi dengan situs tersebut.

“Aktor jahat telah menembus domain BONK.fun. Jangan berinteraksi dengan situs sampai kami memastikan semuanya aman,” tulis tim proyek tersebut.

Operator proyek nan dikenal sebagai SolportTom juga menejlaskan bahwa peretas sukses mengambil alih akun tim nan terhubung dengan domain, sehingga dapat memasang skrip pencuri biaya di situs.

Meski demikian, tim menegaskan bahwa kejadian ini tidak melibatkan smart contract Solana, prasarana Raydium, maupun token BONK itu sendiri.

Kerugian Diperkirakan Terbatas

Analisis blockchain independen dari Bubblemaps menunjukkan bahwa akibat serangan relatif terbatas. Data on-chain mengaitkan sekitar 35 dompet mata uang digital dengan pemanfaatan tersebut, dengan total kerugian sekitar US$ 23.000.

Bubblemaps apalagi menyebut kejadian tersebut sebagai “perampokan terburuk sepanjang masa” dalam nada sarkastik lantaran nilai kerugiannya relatif mini dibanding banyak peretasan mata uang digital lainnya.

Meski begitu, beberapa trader di media sosial melaporkan kerugian nan jauh lebih besar. Salah satu pengguna menyatakan kehilangan sekitar US$ 273.000, meskipun nomor tersebut belum dapat diverifikasi melalui info blockchain.