Los usuarios reportan pérdidas mientras hackers instalan malware que drena criptomonedas en el dominio oficial de BonkFun

Actores maliciosos se apoderaron del dominio oficial de BonkFun el miércoles e instalaron un malware de drenaje de criptomonedas, resultando en la pérdida de fondos. Aún no está claro cuántas víctimas han sufrido del ataque de phishing y cuánto se ha perdido. 

Los hackers de BonkFun plantaron un script de drenaje de criptomonedas en el dominio de BonkFun, disfrazado como una interacción estándar que imita solicitudes de cumplimiento, y comenzaron a drenar fondos de usuarios desprevenidos.

Al visitar el sitio web, los usuarios desprevenidos se encuentran con solicitudes de cumplimiento falsas que, una vez firmadas, otorgan a los atacantes acceso a sus billeteras y las vacían en segundos.

El dominio de BonkFun atacado mientras las estafas de phishing relacionadas con criptomonedas cobran fuerza

BonkFun advirtió a los usuarios que no interactuaran con el sitio web ni accedieran a sus cuentas usando el dominio del launchpad hasta que el equipo hubiera asegurado el dominio. La plataforma aún no ha confirmado cuántos usuarios fueron afectados por el hackeo o el valor de los activos cripto que los hackers drenaron de las víctimas desprevenidas.

Tom, el operador del launchpad, informó que los usuarios que se habían conectado previamente a BonkFun no serán afectados. También agregó que aquellos que comercian tokens de bonk fun en terminales tampoco serán afectados.

Según Tom, el drenador de criptomonedas solo afectó a los usuarios que firmaron un mensaje falso de términos de servicio en el dominio del launchpad. El operador mencionó que el equipo notó rápidamente el hackeo y que el mensaje se difundió rápidamente, señalando que las pérdidas son mínimas.

"Entendemos que mucha gente está asustada y con razón, pero estamos haciendo todo lo que está en nuestro poder para solucionar la situación", dijo Tom. "Nuestra principal prioridad siempre serán los usuarios que han confiado en nosotros para usar la plataforma durante los últimos 8 meses." 

Los ataques de phishing en el sector cripto han crecido significativamente en los últimos años. Los informes de seguridad indican que las estafas son ahora más sofisticadas, usando IA para suplantar a las víctimas y participar en esquemas de estafa de matanza de cerdos.

Los actores maliciosos ahora usan IA generativa para crear sitios web de inversión falsos, generar correos electrónicos de phishing falsos y crear chatbots realistas que se aprovechan de víctimas desprevenidas que navegan por internet. 

Solo en 2025, los ataques de phishing costaron a las víctimas más de $17 mil millones, un aumento del 1.400% respecto al año anterior. En noviembre, los ataques de phishing resultaron en más de $5,8 millones en pérdidas, una disminución de los $28 millones registrados en octubre de 2025. 

El suceso llega en un momento difícil, ya que el mercado cripto enfrenta incertidumbres significativas. Solana ha bajado un 5,47% en los últimos siete días, a pesar de un aumento del 1,5% en las últimas 24 horas. Bitcoin ha bajado un 3,59% en la última semana y actualmente cotiza a $70.023.

Las mentes cripto más inteligentes ya leen nuestro boletín. ¿Quieres unirte? Únete a ellos.