Solana blockchain üzerinde çalışan Bonk.fun sitesi, siber korsanlar tarafından saldırıya uğradı. Bu platform, popüler memecoin’lerin ön satışı ve dağıtımı için kripto kullanıcılarının cüzdanlarını birleştirdiği bilinen bir merkez olarak öne çıkıyor. Saldırganlar, platformun alan adından sorumlu bir yetkilinin hesabını ele geçirerek, siteye zarar verici yazılım içeren sahte bir hizmet şartları ekranı eklemişlerdir. Bu durum, kullanıcıların maddi kayıplar yaşamasına neden oldu.
Saldırının Detayları
Bonk.fun yöneticisi, saldırının platformun akıllı sözleşmelerinde veya cüzdan alt yapısında bir zafiyeti hedef almadığını belirtti. Bunun yerine, saldırganlar doğrudan siteye giriş sağlayan yetkili bir hesabı ele geçirdiler. Ardından, kullanıcıları sahte bir Hizmet Şartları penceresi ile karşı karşıya bıraktılar ve bu pencereden onay verenleri büyük bir risk altına soktular.
Bonk.fun operatörü Tom, alan adlarının saldırıdan etkilendiğini ve siteye daha fazla erişim sağlanmaması gerektiğini vurguladı.
Bu senaryo, Blockchain dünyasında sıkça karşılaşılan imzaya dayalı dolandırıcılıklardan biri olarak tanımlanıyor. Güvenlik açığını değil, kullanıcıların alışkanlıklarını ve güvenini hedef alan bu yöntem, sahte pencereye onay verenlerin tehlikeye girmesine yol açtı.
Yalnızca saldırı sırasında siteye erişip, sahte onay penceresini imzalayan kullanıcılar zarara uğradı. Cüzdanını bağlayan ama bu yeni talebi kabul etmeyenler güvende kaldı. Öte yandan, Bonk ile ilgili token işlemlerini bonk.fun harici yerlerden yapanlar da bu saldırının dışında kaldı.
Kullanıcılar İçin Öneriler
Bonk.fun ekibi, güvenli olduğuna dair resmi bir açıklama yapılana kadar siteyi ziyaret etmeme önerisinde bulunuyor. Siteye son 24 saat içinde girip bu durumdan haberdar olanlar, cüzdan ayarlarından Bonk.fun’u bağlı listelerinden kaldırmalıdır. Ancak, sadece bağlantıyı silmek yetkilerin iptali için yeterli olmuyor. Kullanıcıların, yetkileri geri almak için Revoke.cash gibi hizmetler kullanması ve cüzdan hareketlerini dikkatle izlemesi tavsiyeler arasında yer aldı.
Saldırının yöntemi, sosyal mühendislik ve adres zehirleme gibi daha önce karşılaşılan güvenlik ihlalleriyle benzerlik taşıyor. Kullanıcıların bu tür rutin ya da sahte görünen onay kutularına imza atmadan önce daha dikkatli olmaları gerektiği her zamankinden daha fazla önem taşıyor.
Alan adı seviyesinde gerçekleşen saldırılar, ilgili siteye erişen tüm kullanıcıları riske atabildiğinden oldukça tehlikeli kabul ediliyor. Kullanıcıların ele geçirilmiş bir domain olup olmadığını fark etmeleri oldukça zor. Bu gibi durumlarda, hızlı hareket ederek derhal tüm yetkileri iptal etmek güvenliğin sağlanması adına en etkin çözüm yollarından biri olarak öne çıkıyor.
Varlıkların cüzdanlardan saldırganlara geçiş yapması durumunda, Solana blockchain’in yapısı gereği bu transferlerin geri alınması mümkün değil. Saldırıdan haberdar olan kullanıcıların ise ivedilikle hareket etmeleri, hasarın büyümesini engelleyecektir.
