Alerte Crypto : Le Piratage du Domaine Bonk.fun Expose les Traders de Solana à un Drainage de Portefeuille

bitcoinistPublié le 2026-03-14Dernière mise à jour le 2026-03-14

Résumé

Le 12 mars 2026, la plateforme crypto Bonk.fun a été victime d'un piratage de domaine, exposant ses utilisateurs à un vol de fonds via un "wallet drainer". Les hackers ont injecté un faux message de Conditions d'Utilisation (TOS) qui, une fois signé, autorisait le drainer à transférer les fonds des portefeuilles connectés. L'équipe de Bonk.fun a rapidement alerté la communauté via les réseaux sociaux, recommandant de ne plus interagir avec le site jusqu'à résolution du problème. Seuls les personnes ayant signé le faux TOS après le piratage ont été affectées. Les utilisateurs précédemment connectés ou échangeant des tokens Bonk.fun sur des plateformes tierces n'étaient pas concernés. Les pertes ont été minimales grâce à une détection précoce. Cet incident souligne la vulnérabilité des infrastructures Web2 dans l'écosystème Web3 et rappelle l'importance de la vigilance face aux attaques par hameçonnage. Les experts conseillent d'interagir directement avec les contrats ou via des agrégateurs de confiance, et de révoquer régulièrement les approbations de tokens.

Une plateforme Crypto a confirmé que le site Web de son domaine principal avait été piraté, exposant ainsi ses utilisateurs à une exploitation de drainage de portefeuille.

Une Prise de Contrôle Sans Plaisir

C'est une vérité universellement reconnue que, quelle que soit l'ampleur d'une crise géopolitique mondiale, les pirates continueront de ravager le marché crypto. Cette fois, la victime fut la plateforme d'émission de memecoin Bonk.fun. Dans un post du 12 mars sur le réseau social X, Tom (@SolportTom), l'un de ses opérateurs, a averti les utilisateurs de ne pas interagir avec le domaine « jusqu'à nouvel ordre », car des pirates y avaient injecté un drainer de portefeuille crypto :

Le compte X officiel du launchpad de jetons Solana, soutenu par Raydium et la communauté BONK, a également annoncé le piratage et fait écho à l'avertissement frappant de Tom :

Qui Est Touché et Comment

Tom a expliqué que l'arnaque de phishing a mis en place une fausse invite de signature des « Conditions d'Utilisation » (TOS) qui, une fois signée, permettait au drainer de déplacer les fonds de l'utilisateur non méfiant. Selon Tom, seuls les utilisateurs ayant interagi avec le faux TOS ont été compromis. Il a précisé que ni les utilisateurs préalablement connectés ni les traders des jetons bonk fun sur des terminaux tiers n'étaient affectés. Il a également assuré que la faille de sécurité avait été repérée tôt donc « les pertes sont minimes à ce jour » :

Il ne s'agit pas d'une exploitation des contrats intelligents de Raydium ou de BONK, mais d'un cas de défaillance de l'infrastructure Web2 qui a directement impacté le Web3. Ce type de détournement de domaine et de scripts de phishing drainer fonctionne en prenant le contrôle du frontend et en présentant des invites d'apparence normale qui abusent des approbations de portefeuille.

Une Tendance de Vulnérabilités Exploitées

Ces dernières années, les attaques par phishing d'approbation et « fausse interface utilisateur » ont volé des milliards de dollars : une enquête de Chainalysis a rapporté un montant de 14 milliards de dollars d'entrées de fonds liées à des arnaques on-chain en 2025, avec des projections dépassant les 17 milliards de dollars alors que de plus en plus de portefeuilles continuaient d'être identifiés.

Alors que les revenus des arnaques augmentent et que l'usurpation d'identité pilotée par l'IA se développe, la sécurité crypto en 2026 concerne moins le code parfait que la défense de tout ce qui l'entoure : des domaines aux comptes sociaux, en passant par les employés et la prise de décision des utilisateurs. En février dernier, des attaquants ont piraté le compte X de Pump.fun pour promouvoir un faux jeton PUMP, comme couvert par notre site sœur NewsBTC. Il n'y a pas si longtemps, le trader OG Sillytuna a été contraint de quitter le marché crypto après un vol de plusieurs millions de dollars combinant un empoisonnement d'adresse en ligne et des actions violentes hors ligne.

Les temps mettent à l'épreuve les traders en ligne et hors ligne, à la fois à l'intérieur et à l'extérieur du bloc. Alors que le paysage crypto devient plus complexe, les traders feraient bien de redoubler de prudence : privilégier l'interaction directe avec les contrats ou les agrégateurs de confiance, et utiliser des outils pour surveiller et révoquer régulièrement les approbations de jetons.

La tendance des prix du SOL à la hausse sur le graphique quotidien. Source : SOLUSDT sur Tradingview

Image de couverture de Perplexity, graphique SOLUSDT de Tradingview

Questions liées

QQuelle plateforme de crypto-monnaie a été victime d'un piratage de domaine ?

ALa plateforme memecoin Bonk.fun a été victime d'un piratage de domaine.

QQuel type d'exploit les pirates ont-ils injecté sur le site ?

ALes pirates ont injecté un 'wallet drainer' (draineur de portefeuille) sur le domaine.

QComment l'attaque de phishing a-t-elle été menée pour drainer les portefeuilles ?

AL'attaque a utilisé une fausse invite de signature des 'Conditions de Service' (TOS) qui, une fois signée, autorisait le drainer à déplacer les fonds de l'utilisateur.

QQui a été affecté par cette faille de sécurité selon Tom ?

ASeuls les utilisateurs ayant interagi avec la fausse invite TOS sur le domaine Bonk.fun après le piratage ont été compromis. Les utilisateurs connectés précédemment ou négociant des jetons sur des terminaux tiers n'étaient pas affectés.

QCe piratage était-il dû à une faille dans un contrat intelligent ?

ANon, il ne s'agissait pas d'une faille de contrat intelligent de Raydium ou de BONK, mais d'une défaillance de l'infrastructure Web2 qui a directement impacté le Web3.

Lectures associées

Intel bondit de 20 %, le CPU revient au centre de la scène à l'ère des agents

Intel a bondé de 20% après avoir publié des résultats du Q1 2026 bien au-delà des attentes, avec un chiffre d'affaires de 13,6 milliards de dollars (+7% en glissement annuel) et un bénéfice non-GAAP par action de 0,29 $, surpassant les prévisions de 29 fois. La division Data Center and AI (DCAI) a été le moteur de cette performance, avec un revenu record de 5,1 milliards de dollars (+22%), marquant un rebond en forme de U. Ce renouveau s'explique par le changement de nature de la charge de travail IA : le passage de l'entraînement des modèles vers l'inférence et l'ère des Agents. Les études montrent que dans les flux de travail d'Agent, le CPU redevient central, représentant 50% à 90% de la latence totale pour des tâches comme l'appel d'API et la coordination. Le rebond d'Intel est également le résultat d'un changement stratégique majeur. Après une période difficile en 2024 (licenciements, abandon du projet d'GPU Falcon Shores), l'arrivée du nouveau PDG Lip-Bu Tan a recentré la société sur son cœur de métier : les CPU. Le marché commence ainsi à revaloriser le rôle crucial du CPU dans l'infrastructure IA.

marsbitIl y a 13 mins

Intel bondit de 20 %, le CPU revient au centre de la scène à l'ère des agents

marsbitIl y a 13 mins

DeepSeek V4 enfin publié, brise le monopole des modèles propriétaires les plus puissants et annonce un partenariat avec les puces Huawei

DeepSeek V4 est désormais disponible en deux versions : DeepSeek-V4-Pro, un modèle haute performance avec 1,6 T de paramètres et 49B d'activation, et DeepSeek-V4-Flash, une version plus légère et économique avec 284B de paramètres et 13B d'activation. Les deux versions prennent en charge un contexte d’1 million de tokens, une capacité auparavant réservée aux modèles exclusifs comme Gemini. DeepSeek-V4-Pro rivalise avec les meilleurs modèles propriétaires en matière de capacités d'agent, de connaissances générales et de raisonnement. Il est déjà utilisé en interne et surpasse Sonnet 4.5, approchant les performances d'Opus 4.6 en mode non-réfléchi. DeepSeek-V4-Flash offre des performances similaires pour des tâches simples à un coût réduit. Le modèle introduit un nouveau mécanisme d'attention permettant une compression des tokens et réduisant significativement les besoins en calcul et en mémoire. De plus, DeepSeek annonce un futur support des puces Huawei pour le calcul et met à jour ses API, tout en retirant progressivement les anciens noms de modèles. La version est open-source et disponible sur Hugging Face et ModelScope.

marsbitIl y a 30 mins

DeepSeek V4 enfin publié, brise le monopole des modèles propriétaires les plus puissants et annonce un partenariat avec les puces Huawei

marsbitIl y a 30 mins

Tether gèle 344 millions d'USDT impliqués dans une affaire en coopération avec les sanctions américaines, le « droit de gel en un clic » des stablecoins suscite à nouveau des controverses

Tether a gelé 344 millions d'USDT sur la blockchain Tron à la demande des autorités américaines, marquant la plus importante opération de gel de stablecoin de l'histoire. Cette action, coordonnée avec l'OFAC, visait deux portefeuilles suspectés d'activités illégales, dont des contournements de sanctions. Le PDG de Tether, Paolo Ardoino, a défendu cette décision en soulignant l'engagement de la société contre les activités criminelles, contrastant avec les réactions tardives d'autres acteurs comme Circle. Cette intervention s'inscrit dans un contexte de renforcement des sanctions américaines, notamment contre l'Iran et les réseaux de trafic de drogue. Tether a déjà gelé plus de 4,4 milliards de dollars d'actifs et coopère avec plus de 340 agences执法 dans 65 pays. La communauté crypto est divisée : certains dénoncent une centralisation excessive et une remise en cause du principe "not your keys, not your coins", tandis que d'autres y voient une avancée pour la conformité et la lutte contre la criminalité financière.

marsbitIl y a 32 mins

Tether gèle 344 millions d'USDT impliqués dans une affaire en coopération avec les sanctions américaines, le « droit de gel en un clic » des stablecoins suscite à nouveau des controverses

marsbitIl y a 32 mins

Pourquoi les États-Unis n'ont-ils pas vu émerger des services comme « Huabei » et « Jiebei » ?

Pourquoi les États-Unis n'ont-ils pas développé des services de crédit à la consommation similaires à Huabei et Jiebei (produits chinois) ? La réponse réside dans un système financier rigide et fragmenté qui empêche l'émergence de solutions de microcrédit accessibles. Aux États-Unis, environ 4,2 % de la population n'a pas de compte bancaire, principalement en raison de soldes insuffisants ou d'une méfiance envers les banques. Ces personnes se tournent vers des prêts à taux élevé (jusqu'à 400 % d'intérêt annuel) ou des services de "Buy Now, Pay Later" (BNPL), qui restent marginaux. Le système de carte de crédit domine le marché, avec 70 à 80 % des adultes détenteurs d'une carte et des taux d'intérêt moyens de 22,3 %. Les utilisateurs qui ne remboursent pas intégralement leurs dettes subventionnent en réalité ceux qui le font, créant un déséquilibre coûteux. Plusieurs barrières structurelles expliquent cette situation : une régulation financière stricte et fragmentée (fédérale et par état), des lois strictes sur la confidentialité des données (comme le FCRA) empêchant l'utilisation des données comportementales pour le crédit, la réticence des investisseurs à valoriser les entreprises tech engagées dans la finance, et le contrôle des géants bancaires (JPMorgan, Bank of America, etc.) sur le marché du crédit. Ensemble, ces facteurs bloquent l'innovation en matière de microcrédit, laissant les alternatives abordables hors de portée pour de nombreux Américains.

Odaily星球日报Il y a 37 mins

Pourquoi les États-Unis n'ont-ils pas vu émerger des services comme « Huabei » et « Jiebei » ?

Odaily星球日报Il y a 37 mins

Préparation Quantique du XRP Dans 2 Ans : Ce Que Cela Signifie Pour les Investisseurs

Ripple a dévoilé un planification en quatre phases pour rendre le registre XRPL totalement résistant aux ordinateurs quantiques d'ici 2028. Face à une menace grandissante, cette feuille de route place XRPL en avance sur la plupart des grands réseaux blockchain. La transition, décrite comme un changement architectural fondamental, prévoit la préservation des forces opérationnelles du réseau et une préparation à une éventuelle arrivée précoce de la menace quantique. La Phase 1 se concentre sur un plan de secours pour déplacer les fonds en cas de rupture de la cryptographie classique. La Phase 2, déjà en cours, teste des schémas de signature résistants aux quantiques recommandés par le NIST. La Phase 3 explorera les primitives post-quantiques sur le Devnet, et la Phase 4 impliquera un amendement formel pour un déploiement complet en 2028. La menace n'est plus théorique : des recherches, notamment de Google, estiment qu'un ordinateur quantique avancé pourrait cracker les clés privées Bitcoin en minutes. Cette vulnérabilité s'applique aussi à XRPL, où une clé publique exposée lors d'une signature devient une cible potentielle dans un monde post-quantique.

bitcoinistIl y a 48 mins

Préparation Quantique du XRP Dans 2 Ans : Ce Que Cela Signifie Pour les Investisseurs

bitcoinistIl y a 48 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow