TL;DR
- Bonk.fun, en Solana-basert meme-myntplattform, ble kapret via et kompromittert teamkonto
- Angriperne plasserte et ondsinnet skript som viste en falsk brukervilkår-melding for å tømme lommebøker
- Brukere som signerte den falske meldingen rapporterer tap på mellom 10 og 50 SOL
- Selve Solana-protokollen og smarte kontrakter ble ikke berørt — dette var et angrep mot nettstedets frontend
Domenekaping rammet populær Solana-launchpad
Nettstedet Bonk.fun — en launchpad for meme-mynter bygget på Solana-blokkjeden — ble kapret av ukjente angripere natt til 12. mars 2026. Ifølge teknisk analyse gjengitt av CryptoNews skaffet angriperne seg uautorisert tilgang til en domenekonto tilknyttet teamet bak plattformen, sannsynligvis gjennom phishing, sosial manipulering eller stjålet innloggingsinformasjon.
Med kontrollen over domenet på plass injiserte angriperne et lommebok-tømmende skript direkte i nettstedets frontend.
Falske brukervilkår var fellen
Det ondsinnede skriptet presenterte besøkende for en tilsynelatende rutinepregat melding om brukervilkår. Brukere som signerte eller interagerte med denne meldingen, ga angriperne de tillatelsene som trengtes for å tømme tilkoblede krypto-lommebøker.
Angriperne trengte ikke å hacke smarte kontrakter — de trengte bare å endre det brukeren så på skjermen.
Sikkerhetseksperter beskriver angrepet som en klassisk «web2-infrastrukturhacking» eller «brukergrensesnitt-angrep»: ved å endre det visuelle laget på nettstedet omgikk angriperne all protokollnivå-sikkerhet og satte brukernes eget klikk mot dem.
Bare de som besøkte siden etter kapringen ble rammet
Ikke alle Bonk.fun-brukere ble berørt. Kun de som besøkte det kompromitterte domenet etter at angrepet fant sted, og som aktivt signerte den falske vilkårsmeldingen, er i faresonen. Brukere som hadde handlet gjennom eksterne terminaler eller på forhånd tilkoblede lommebøker var ikke direkte eksponert, ifølge den tekniske gjennomgangen fra CryptoNews.
Tap rapportert — totalt omfang ukjent
Flere brukere har kommet frem med konkrete tapsmeldinger. En bruker hevder å ha mistet rundt 50 SOL, en annen melder om tap på cirka 10 SOL. Teamet bak Bonk.fun har per dags dato ikke offentliggjort det totale antallet berørte brukere eller det samlede finansielle tapet. Disse opplysningene er derfor å betrakte som enkeltpåstander og ikke bekreftede summer.
Tall på globale phishing-relaterte tap i kryptobransjen i 2025 på nærmere 17 milliarder dollar, som gjengitt av CryptoNews, understreker at denne typen frontend-angrep er en voksende trussel.
Teamet advarte raskt via sosiale medier
Tom, en av operatørene bak Bonk.fun og grunnlegger av den tilknyttede plattformen Letsbonk.fun, gikk raskt ut på X med en advarsel til brukere om å holde seg unna Bonk.fun-domenet inntil situasjonen var under kontroll. Den offisielle Bonk-kontoen på X bekreftet advarselen.
Angrepet treffer en plattform i nedgang
Sikkerhetshendelsen kom på et allerede krevende tidspunkt for Bonk.fun. Plattformen hadde en markedsandel på hele 84 prosent av Solanas launchpad-marked i midten av 2025, men falt til rundt 7 prosent innen utgangen av samme år — en nedgang som i stor grad tilskrives konkurransen fra Pump.fun.
Det er viktig å skille mellom Bonk.fun-plattformen og BONK-tokenet. Selve BONK-kryptovalutaen, som ble lansert på Solana-blokkjeden i desember 2022, er en separat enhet og ble ikke direkte kompromittert av dette angrepet. Smarte kontrakter og selve Solana-protokollen forble upåvirket.
Hva bør brukere gjøre?
Eksperter råder krypto-brukere generelt til aldri å signere ukjente meldinger eller vilkårsprompter fra nettbaserte plattformer uten grundig gjennomgang. Bruk av lommebøker med transaksjonssimulering og bevisst vurdering av hvilke tillatelser man gir, kan redusere risikoen betraktelig. Inntil Bonk.fun offisielt bekrefter at domenet er sikkert, bør brukere avstå fra å besøke nettstedet.
