해커들이 BonkFun Solana 밈코인 출시 플랫폼 도메인에 암호화폐 유출 악성코드를 심었습니다

수요일, 악의적인 공격자들이 BonkFun의 공식 도메인을 탈취하고 암호화폐를 빼돌리는 악성 프로그램을 설치하여 자금 유출을 초래했습니다. 이번 피싱 공격으로 얼마나 많은 피해자가 발생했으며, 손실액은 아직 정확히 파악되지 않았습니다. 

본크펀(BonkFun) 해커들은 규정 준수 요청을 모방한 일반적인 상호 작용으로 위장한 암호화폐 탈취 스크립트를 본크펀 도메인에 심어놓고, 아무것도 모르는 사용자들로부터 자금을 빼돌리기 시작했습니다.

해당 웹사이트를 방문하는 사용자들은 아무것도 모른 채 가짜 동의 요청을 받게 되는데, 이 요청에 서명하는 순간 공격자는 사용자의 지갑에 접근하여 순식간에 잔액을 비워버립니다.

암호화폐 관련 피싱 사기가 기승을 부리는 가운데 BonkFun 도메인이 공격을 받았습니다

BonkFun은 경고했습니다 . 플랫폼 측은 해킹으로 피해를 입은 사용자 수나 해커들이 탈취한 암호화폐 자산의 규모를 아직 확인하지 않았습니다.

https://TWITTER.com/SolportTom/status/2031927208315666648

런치패드 운영자인 톰은 이전에 본크펀에 접속했던 사용자들은 영향을 받지 않을 것이라고 밝혔습니다. 또한 단말기에서 본크펀 토큰을 거래하는 사용자들도 영향을 받지 않을 것이라고 덧붙였습니다.

톰에 따르면, 이번 암호화폐 탈취 공격은 런치패드 도메인에서 가짜 이용약관에 서명한 사용자들에게만 영향을 미쳤습니다. 운영자는 팀이 해킹 사실을 신속하게 인지했고, 관련 소식이 빠르게 확산되었지만 손실은 미미하다고 밝혔습니다.

"많은 분들이 두려워하시는 것을 이해합니다. 당연한 일이죠. 하지만 저희는 상황을 해결하기 위해 최선을 다하고 있습니다."라고 톰은 말했습니다. "저희의 최우선 과제는 지난 8개월 동안 저희 플랫폼을 믿고 이용해 주신 사용자분들입니다." 

피싱 공격이 크게 증가했습니다. 보안 보고서에 따르면 이러한 사기 수법은 인공지능을 이용해 피해자를 사칭하거나 돼지 도살과 같은 범죄 행위를 사칭하는 등 더욱 정교해졌습니다.

악의적인 행위자들은 이제 생성형 AI를 사용하여 가짜 투자 웹사이트를 만들고, 가짜 피싱 이메일을 생성하며, 인터넷을 서핑하는 동안 아무것도 모르는 피해자들을 악용하는 실제와 같은 챗봇을 제작합니다. 

2025년 한 해 동안 피싱 공격으로 인한 피해액은 170억 달러를 넘어설 것으로 예상되며, 이는 전년 대비 1,400% 급증한 수치입니다. 11월 피싱 공격으로 인한 손실액은 580만 달러를 조금 넘었는데, 이는 2025년 10월에 기록된 2,800만 달러보다 감소한 수치입니다. 

이번 사태는 암호화폐 시장이 상당한 불확실성에 직면한 어려운 시기에 발생했습니다. Solana 지난 7일 동안 5.47% 하락했지만, 지난 24시간 동안에는 1.5% 상승했습니다. Bitcoin 지난주에 3.59% 하락하여 현재 70,023달러에 거래되고 있습니다.