小心！Bonk.fun 官网遭骇客劫持，用户「点这里」加密货币恐被盗光

Solana链上迷因币发行平台Bonk.fun遭遇资安危机，官方网站遭骇客劫持并植入钱包洗钱程式，用户钱包资产不翼而飞。团队透过X帐号紧急警告用户避免互动，直至安全确认为止，营运者Tom强调仅签署假冒条款者受影响，损失微乎其微。

Bonk.fun 透过官方 X 帐号宣布：「有恶意攻击者入侵了BONKfun的网域。在我们彻底排除安全无虞之前，请大家绝对不要与网站进行任何互动。」

A malicious actor has compromised the BONKfun domain, do not interact with the website until we have secured everything.

— BONK.fun (@bonkfun) March 12, 2026

攻击细节解析

骇客透过劫持团队帐号控制Bonk.fun网域，在前端植入伪装成「服务条款确认」的钱包排水器（Drainer），诱导用户签署恶意交易。这属Web2基础设施攻击，而非Solana智能合约漏洞，先前连接钱包或经终端交易Bonk代币者不受影响，仅攻击期间互动者中招。至少一名用户报告损失27.3万美元，团队称迅速察觉并限制扩散，目前正修复网域并调查事件。

团队强调损失微乎其微

Bonk营运者Tom稍早亲上火线说明灾情。他表示，骇客劫持了团队帐号，并强制在网域中植入加密货币洗劫软体（Drainer）。 Tom进一步提到，目前只有在Bonk官网上不慎签署了「假冒服务条款」的用户，才会遭受资金损失。

不过他强调，所幸营运团队在事发当下就迅速察觉异状，这起攻击造成的实际损失微乎其微。 Tom 指出：我们理解大家现在有多么恐慌，这是人之常情。但请放心，团队正倾尽全力修补这个漏洞。

Bonk.fun平台背景

Bonk.fun（前LetsBONK）于2025年4月由BONK社群与Raydium推出，使用动态对数债券曲线实现无码代币发行，2025年中市占率一度达Solana迷因币发行平台的84%。平台快速超越Pump.fun，但后续因奖励机制难持续及成功发行率下滑，市占被对手反超，Pump.fun则透过回购Kolscan及扩容重夺领先。

加密资安趋势警示

2025年全球加密诈骗损失破170亿美元，Chainalysis报告指AI辅助钓鱼、网域劫持及社工攻击已高度产业化，常伪装合规提示窃取授权。​Solana生态频传类似事件，如2025年多起发行平台前置攻击，凸显迷因币高风险性，TVL虽高但安全事件频仍。

AI 助长诈骗气焰！2025 年币圈财损飙破 170 亿美元

近年来，随著人工智慧（AI）技术突飞猛进，加上钱包洗劫工具的泛滥，加密货币领域的钓鱼攻击不仅日益猖獗，手法更是刁钻难防。骇客现在更倾向于使用网域劫持、身份冒充以及社交工程攻击等手段，直接收割用户的信任。

用户防护指南

立即使用Revoke.cash或Solana Wallet Guard等工具撤销可疑授权，避免点击不明连结或签署弹窗。用户交易BONK时，优先选HashKey或OSL持牌平台，启用2FA、硬体钱包，并分散配置，避免单一迷因币曝险超过总资产5%。
​
风险提示：迷因币极端波动，此非投资建议，请咨询持牌顾问。