Alerte Crypto : Le piratage du domaine Bonk.fun expose les traders Solana au vidage de portefeuille

Une plateforme crypto a confirmé que son site web principal avait été piraté, exposant ses utilisateurs à une exploitation de vidange de portefeuille.

Un détournement crypto pas drôle

C'est une vérité universellement reconnue que, quelle que soit l'ampleur d'une crise géopolitique mondiale, les hackers continueront de ravager le marché crypto. Cette fois, la victime était la plateforme d'émission de memecoin Bonk.fun. Dans un message publié le 12 mars sur le réseau social X, Tom (@SolportTom), l'un de ses opérateurs, a averti les utilisateurs de ne pas interagir avec le domaine "jusqu'à nouvel ordre", car des hackers y avaient injecté un videur de portefeuille crypto :

Le compte X officiel du launchpad de token Solana, soutenu par Raydium et la communauté BONK, a également annoncé le piratage et fait écho à l'avertissement marquant de Tom :

Tom a expliqué que l'hameçonnage avait mis en place une fausse invite de signature de "Conditions d'utilisation" (TOS) qui, une fois signée, permettait au videur de déplacer les fonds de l'utilisateur non averti. Selon Tom, les seuls utilisateurs compromis étaient ceux qui avaient interagi avec le faux TOS. Il a précisé que ni les utilisateurs précédemment connectés ni les traders de tokens bonk fun sur des terminaux tiers n'ont été affectés. Il a également assuré que la faille de sécurité avait été détectée rapidement, de sorte que "les pertes sont minimes à ce jour" :

Il ne s'agit pas d'une exploitation de Smart Contract (Contrat Intelligent) Raydium ou BONK, mais du cas d'une défaillance d'infrastructure Web2 qui s'est propagée directement dans Web3. Ce type de détournement d'adresse de domaine et de scripts de vidange par hameçonnage fonctionne lorsque les attaquants prennent le contrôle du frontend et présentent des invites d'apparence normale qui abusent des approbations de portefeuille.

Ces dernières années, les attaques par hameçonnage d'approbation et "fausse interface utilisateur" ont volé des milliards de dollars : une enquête de Chainalysis a signalé un montant de 14 milliards de dollars d'afflux d'escroqueries en ligne on-chain en 2025, avec des projections pointant au-dessus de 17 milliards de dollars alors que davantage de portefeuilles continuent d'être identifiés.

Alors que les revenus des escroqueries en ligne augmentent et que l'usurpation d'identité pilotée par l'IA prend de l'ampleur, la sécurité crypto en 2026 concerne moins le code parfait que la défense de tout ce qui l'entoure : des domaines aux comptes sociaux, en passant par les employés et la prise de décision des utilisateurs. En février de l'année dernière, des attaquants ont détourné le compte X de Pump.fun pour promouvoir un faux token PUMP, comme l'a couvert notre site sœur NewsBTC. Il n'y a pas si longtemps, le trader OG Sillytuna a été chassé du marché crypto après un vol de plusieurs millions de dollars combinant un empoisonnement d'adresse en ligne et des actions violentes hors ligne.

Les temps mettent les traders à l'épreuve en ligne et hors ligne, à l'intérieur comme à l'extérieur du bloc. Alors que le paysage crypto devient de plus en plus complexe, les traders feraient bien de redoubler de prudence : privilégier l'interaction directe avec les contrats ou les agrégateurs de confiance, et utiliser des outils pour surveiller et révoquer régulièrement les approbations de tokens.

Image de couverture de Perplexity, graphique SOLUSDT de Tradingview