Haberler 
Coin Bilgisi 
Hakkımızda 
솔라나(Solana) ekosisteminde yer alan ‘Bonk.fun’ adlı *meme coin* platformunun resmi internet sitesi ele geçirildi. Saldırganlar, platformun alan adını kontrol altına alarak kullanıcılara normal işlem akışı gibi görünen mesajlar gösterdi ve bu yolla ‘cüzdan drainer(wallet drainer)’ tipi bir saldırıyla kullanıcı varlıklarını hedef aldı.
Bonk.fun ekibi 11 Mart’ta (yerel saatle) resmi X hesabı üzerinden yaptığı açıklamada, “Kötü niyetli bir saldırgan BONKfun alan adını ihlal etti. Sorun çözülene kadar siteyle hiçbir şekilde etkileşime geçmeyin” uyarısında bulundu. Şu anda siteye girip cüzdan bağlayan veya ekranda çıkan onay mesajlarını imzalayan kullanıcıların, cüzdan varlıklarının anında çekilmesi riski bulunduğu belirtiliyor.
Olayın, akıllı sözleşme tarafındaki bir açık yerine, ‘frontend ele geçirme’ saldırısı olduğu değerlendiriliyor. X kullanıcısı SolportTom’a(SolportTom) göre saldırganlar önce ekip hesabını ele geçirdi, ardından da alan adı kontrolünü alarak orijinal site yerine kötü amaçlı bir arayüz yayımladı.
Siteyi ziyaret eden kullanıcılara şu anda ‘kullanım şartları onayı’ gibi görünen bir pop‑up penceresi gösteriliyor. Ancak bu bildirim gerçek hizmet sözleşmesi değil; cüzdan izinlerinin saldırgana devredilmesini amaçlayan bir tuzak niteliği taşıyor. Kullanıcı bu isteği imzaladığı anda, saldırgan cüzdan üzerinde yetki kazanarak birkaç saniye içinde varlıkları kendi adreslerine transfer edebiliyor.
Ekip, zarar boyutunun şu an için “asgari düzeyde(minimal)” olduğunu savunuyor ancak kesin rakamlar henüz zincir üstü(on‑chain) analizlerle netleşmedi. Şu ana kadar tespit edilen mağdurlar, saldırının aktif olduğu zaman diliminde bu sahte sözleşme pop‑up’ıyla etkileşime giren kullanıcılarla sınırlı görünüyor.
Saldırı, *meme coin* piyasasının kısa vadeli bir toparlanma yaşadığı döneme denk geldi. Son günlerde *meme coin* piyasasının toplam değerlemesi yeniden yaklaşık 32 milyar dolar (yaklaşık 47,3 trilyon TL) seviyesinin üzerine çıkarken, Dogecoin(DOGE), Pepe(PEPE), Shiba Inu(SHIB) gibi önde gelen token’lar günlük bazda yükseliş kaydetti. Buna karşın Bonk(BONK) fiyatı son 24 saatte yaklaşık %1 gerilerken, son 1 yıllık dönemde ise yaklaşık %45 düşmüş durumda.
Kripto sektörü genelinde son dönemde, protokollerin kendisinden çok kullanıcı arayüzlerini hedef alan saldırıların arttığı gözleniyor. Blockchain analiz şirketi Chainalysis’e göre 2025 yılı boyunca kripto para dolandırıcılıklarında kaybedilen toplam tutar yaklaşık 17 milyar dolara (yaklaşık 25,1 trilyon TL) ulaştı. *yorum: Buradaki yıl ve rakam, orijinal haberdeki gibi muhtemelen bir yazım hatası içeriyor; ancak kaynak verisi değiştirilmeden korunmuştur.*
Daha önce Aave(AAVE) protokolünde de oracle verilerindeki anormallikler nedeniyle büyük çaplı tasfiyeler yaşanmış, teknik aksaklıklar ve arayüz kaynaklı problemler kullanıcı mağduriyetlerine yol açmıştı. Yöntemler farklı olsa da, sonunda kullanıcıların beklemedikleri ölçüde varlık kaybı yaşamaları gibi ortak bir sonuç ortaya çıkıyor.
Bonk.fun ekibi, son 24 saat içinde siteyi ziyaret eden herkese derhal güvenlik önlemi almalarını tavsiye ediyor. Buna göre kullanıcıların önce cüzdan ayarlarından Bonk.fun bağlantısını kesmeleri, ardından Revoke.cash gibi yetki iptal araçlarını kullanarak son dönemde verdikleri onayları geri almaları gerekiyor. Ek olarak cüzdan işlem geçmişi incelenerek şüpheli transferlerin olup olmadığı kontrol edilmeli.
SolportTom, “Birçok kullanıcının endişeli olduğunun farkındayız ve sorunu çözmek için elimizden gelen her adımı atıyoruz” açıklamasında bulundu. Kullanıcıların, Bonk.fun’un resmi X hesabından ‘güvenli kullanıma açık(all‑clear)’ duyurusu yapılana kadar siteye erişmekten kaçınması isteniyor.
Bu güvenlik sorunu uzun süre çözülemezse, kullanıcıların Pump.fun gibi rakip platformlara kayma ihtimali gündeme geliyor. Buna karşılık ekibin alan adı güvenliğini hızlı biçimde yeniden tesis etmesi ve yaşanan kayıplar için makul bir tazmin mekanizması devreye alması durumunda, pazarın platforma yönelik güveninin kısmen de olsa toparlanabileceği değerlendiriliyor.
Yorum 0