봉크(BONK) 기반 밈코인 발행 플랫폼 ‘bonk.fun’이 해킹 공격을 받아 사용자 지갑을 노린 자금 탈취 시도가 발생했다. 플랫폼 도메인이 탈취되면서 지갑 승인 절차를 악용한 ‘드레이너’ 공격이 삽입된 것으로 확인됐다.

이번 사건은 스마트컨트랙트 취약점이 아닌 웹사이트 인프라를 노린 공격이라는 점에서 최근 암호화폐 보안 환경의 변화를 보여주는 사례로 평가된다.

‘가짜 약관 서명’ 유도…지갑 자금 탈취 시도

3월 12일 소셜미디어 X에서 bonk.fun 운영자 톰(@SolportTom)은 플랫폼 메인 도메인이 해킹됐으며 “추가 공지가 있을 때까지 사이트와 상호작용하지 말라”고 사용자들에게 경고했다.

봉크(BONK) 커뮤니티와 레이디움이…  더보기