BonkFun Memecoin Launchpad’i Hacklendi: Sahte Onay Mesajıyla Cüzdanlar Boşaltıldı

Solana ekosisteminde faaliyet gösteren memecoin launchpad platformu BonkFun, son günlerde kripto sektöründe giderek yaygınlaşan bir phishing saldırısının hedefi oldu. Platformun resmi domain’i kötü niyetli saldırganlar tarafından ele geçirilerek kullanıcıların cüzdanlarını boşaltan bir crypto drainer scripti yerleştirildi.

Saldırı, platformun ekip hesaplarından birinin ele geçirilmesiyle başladı. Bu erişim sayesinde hackerlar BonkFun’un resmi web domain’ini kontrol altına aldı ve siteye zararlı bir yazılım yükledi. Bu yazılım, platformu ziyaret eden kullanıcıları hedef alarak cüzdan bağlantısı sırasında sahte bir işlem imzalatmayı amaçladı.

Web sitesine giren kullanıcılar, normal bir platform bildirimi gibi görünen sahte bir “Terms of Service” (kullanım şartları) mesajıyla karşılaştı. Bu mesaj, platformun standart güvenlik doğrulaması gibi gösterildi. Ancak kullanıcılar bu mesajı imzaladığında, saldırganlara doğrudan cüzdan erişimi sağlayan bir işlem onaylamış oldu.

Bu imza işlemi tamamlandıktan sonra saldırganlar, kurbanların cüzdanlarındaki varlıkları saniyeler içinde boşaltabilen bir mekanizma kullanarak kripto fonlarını transfer etti. Bu tür saldırılar genellikle “crypto drainer” olarak adlandırılan kötü amaçlı yazılımlar aracılığıyla gerçekleştiriliyor.

BonkFun ekibi, saldırının fark edilmesinin ardından hızlı bir şekilde kullanıcıları uyardı ve platformun domain’i üzerinden işlem yapılmaması gerektiğini duyurdu. Platform, kullanıcıların güvenliği sağlanana kadar site ile etkileşime girmemeleri gerektiğini vurguladı.

BonkFun’un operatörü Tom, olayla ilgili yaptığı açıklamada saldırının yalnızca sahte mesajı imzalayan kullanıcıları etkilediğini belirtti. Daha önce platforma cüzdan bağlamış olan kullanıcıların veya BonkFun tokenlarını farklı trading terminallerinde işlem yapan yatırımcıların bu saldırıdan etkilenmediğini ifade etti.

Tom ayrıca saldırının erken fark edildiğini ve uyarı mesajlarının hızlı şekilde yayıldığını belirterek kayıpların sınırlı olabileceğini söyledi. Platform ekibinin şu anda saldırının etkilerini azaltmak ve güvenlik açıklarını kapatmak için yoğun şekilde çalıştığını da ekledi.

Kripto para sektöründe phishing ve sosyal mühendislik saldırıları son yıllarda önemli ölçüde arttı. Güvenlik raporlarına göre saldırganlar artık daha gelişmiş yöntemler kullanıyor. Özellikle yapay zeka destekli araçlar sayesinde sahte yatırım platformları, phishing e-postaları ve gerçekçi sohbet botları oluşturulabiliyor.

Bu yöntemler özellikle kripto yatırımcılarını hedef alan “pig butchering” adı verilen dolandırıcılık yöntemlerinde de kullanılıyor. Bu tür saldırılarda kurbanlarla uzun süreli iletişim kurularak güven kazanılıyor ve daha sonra yatırım yapmaları için yönlendirme yapılıyor.

2025 yılı boyunca kripto sektöründe phishing saldırılarından kaynaklanan toplam kayıpların 17 milyar doların üzerine çıktığı bildirildi. Bu rakam bir önceki yıla göre yaklaşık %1400’lük bir artış anlamına geliyor. Örneğin Kasım ayında bu tür saldırılar sonucu yaklaşık 5,8 milyon dolar kayıp yaşanırken, Ekim ayında kayıpların 28 milyon dolar seviyesinde olduğu rapor edildi.

Bu saldırı kripto piyasasının zaten belirsizliklerle karşı karşıya olduğu bir dönemde gerçekleşti. Solana fiyatı son bir haftada %5,47 düşüş yaşarken, son 24 saat içinde %1,5 civarında yükseliş gösterdi. Bitcoin ise son yedi gün içinde %3,59 değer kaybetti ve haber yazıldığı sırada yaklaşık 70.000 dolar seviyesinde işlem görüyordu.