ক্রিপ্টো সতর্কতা: Bonk.fun ডোমেইন হ্যাক Solana ট্রেডারদের ওয়ালেট ড্রেইনের ঝুঁকিতে ফেলেছে

একটি ক্রিপ্টো প্ল্যাটফর্ম নিশ্চিত করেছে যে তাদের মূল ডোমেইন ওয়েবসাইট হ্যাক হয়েছে, যা তাদের ব্যবহারকারীদের ওয়ালেট নিষ্কাশন আক্রমণের সম্মুখীন করেছে।

একটি মজাহীন ক্রিপ্টো হাইজ্যাক

এটি সর্বজনস্বীকৃত সত্য যে, বৈশ্বিক ভূরাজনৈতিক সংকটের আকার যাই হোক না কেন, হ্যাকাররা ক্রিপ্টো বাজারে ধ্বংসযজ্ঞ চালিয়ে যাবে। এবার শিকার হয়েছে মেমকয়েন ইস্যুকারী প্ল্যাটফর্ম Bonk.fun। সামাজিক নেটওয়ার্ক X-এ ১২ মার্চের একটি পোস্টে, এর একজন অপারেটর Tom (@SolportTom) ব্যবহারকারীদের সতর্ক করেছেন যে "পরবর্তী নির্দেশনা না দেওয়া পর্যন্ত" ডোমেইনের সাথে ইন্টারঅ্যাক্ট না করতে, কারণ হ্যাকাররা এতে একটি ক্রিপ্টো ওয়ালেট ড্রেইনার ইনজেক্ট করেছে:

Raydium এবং BONK কমিউনিটি দ্বারা সমর্থিত Solana টোকেন লঞ্চপ্যাডের অফিশিয়াল X অ্যাকাউন্টও হ্যাকের ঘোষণা দিয়েছে এবং Tom-এর সতর্কতামূলক সতর্কবার্তার প্রতিধ্বনি করেছে:

Tom ব্যাখ্যা করেছেন যে ফিশিং স্ক্যাম একটি জাল "Terms of Services" (TOS) স্বাক্ষর প্রম্পট সেট আপ করেছিল যা স্বাক্ষরিত হলে, ড্রেইনারকে অসচেতন ব্যবহারকারীর তহবিল স্থানান্তরের অনুমতি দেয়। Tom-এর মতে, শুধুমাত্র যে ব্যবহারকারীরা জাল TOS-এর সাথে ইন্টারঅ্যাক্ট করেছিল তারাই ক্ষতিগ্রস্ত হয়েছে। তিনি স্পষ্ট করেছেন যে পূর্বে সংযুক্ত ব্যবহারকারী বা তৃতীয় পক্ষের টার্মিনালে bonk fun টোকেনের ট্রেডাররা প্রভাবিত হয়নি। তিনি আরও আশ্বস্ত করেছেন যে নিরাপত্তা লঙ্ঘন তাড়াতাড়ি সনাক্ত করা হয়েছিল তাই "আজ পর্যন্ত ক্ষতি ন্যূনতম":

এটি Raydium বা BONK স্মার্ট কন্ট্র্যাক্ট আক্রমণ নয়, বরং একটি Web2 অবকাঠামো ব্যর্থতার ক্ষেত্রে যা সরাসরি Web3-তে প্রবেশ করেছে। এই ধরনের ডোমেইন হাইজ্যাকিং এবং ফিশিং ড্রেইনার স্ক্রিপ্ট আক্রমণকারীরা ফ্রন্টএন্ড দখল করে এবং স্বাভাবিক দেখতে প্রম্পট উপস্থাপন করে যা ওয়ালেট অনুমোদনের অপব্যবহার করে।

সাম্প্রতিক বছরগুলিতে, অনুমোদন-ফিশিং এবং "জাল UI" আক্রমণ বিলিয়ন ডলার চুরি করেছে: একটি Chainalysis তদন্ত রিপোর্ট করেছে যে ২০২৫ সালে অন-চেইন স্ক্যাম ইনফ্লো-এর পরিমাণ $১৪ বিলিয়ন, এবং আরও ওয়ালেট চিহ্নিত হওয়ার সাথে সাথে প্রজেকশন $১৭ বিলিয়নের উপরে নির্দেশ করছে।

স্ক্যাম রাজস্ব বৃদ্ধি এবং AI-চালিত ছদ্মবেশ স্কেল বাড়ার সাথে সাথে, ২০২৬ সালে ক্রিপ্টো নিরাপত্তা নিখুঁত কোডের বিষয়ে কম এবং এর চারপাশের সবকিছু রক্ষা করার বিষয়ে বেশি: ডোমেইন থেকে সামাজিক অ্যাকাউন্ট, কর্মচারী এবং ব্যবহারকারীদের  সিদ্ধান্ত গ্রহণ পর্যন্ত। গত বছর ফেব্রুয়ারিতে, আক্রমণকারীরা একটি জাল PUMP টোকেন প্রচারের জন্য Pump.fun-এর X অ্যাকাউন্ট হাইজ্যাক করেছিল, যা আমাদের সহযোগী ওয়েবসাইট NewsBTC দ্বারা কভার করা হয়েছিল। খুব বেশি দিন আগে নয়, OG ট্রেডার Sillytuna একটি মাল্টিমিলিয়ন-ডলার চুরির পরে ক্রিপ্টো বাজার থেকে বিতাড়িত হয়েছিল যা অনলাইন ঠিকানা পয়জনিং এবং অফলাইন সহিংস কর্মকাণ্ড সংযুক্ত করেছিল।

সময় অনলাইন এবং অফলাইন, ব্লকের ভিতরে এবং বাইরে উভয় ক্ষেত্রে ট্রেডারদের পরীক্ষা করছে। ক্রিপ্টো ল্যান্ডস্কেপ আরও জটিল হওয়ার সাথে সাথে, ট্রেডারদের তাদের সতর্কতা বাড়ানো উচিত: সরাসরি কন্ট্র্যাক্ট ইন্টারঅ্যাকশন বা বিশ্বস্ত অ্যাগ্রিগেটর পছন্দ করুন, এবং টোকেন অনুমোদন পর্যবেক্ষণ এবং নিয়মিত প্রত্যাহার করার জন্য টুল ব্যবহার করুন।

Cover image from Perplexity, SOLUSDT chart from Tradingview