Alerte Crypto : Le Piratage du Domaine Bonk.fun Expose les Traders de Solana à un Drainage de Portefeuille

bitcoinistPublié le 2026-03-14Dernière mise à jour le 2026-03-14

Résumé

Le 12 mars 2026, la plateforme crypto Bonk.fun a été victime d'un piratage de domaine, exposant ses utilisateurs à un vol de fonds via un "wallet drainer". Les hackers ont injecté un faux message de Conditions d'Utilisation (TOS) qui, une fois signé, autorisait le drainer à transférer les fonds des portefeuilles connectés. L'équipe de Bonk.fun a rapidement alerté la communauté via les réseaux sociaux, recommandant de ne plus interagir avec le site jusqu'à résolution du problème. Seuls les personnes ayant signé le faux TOS après le piratage ont été affectées. Les utilisateurs précédemment connectés ou échangeant des tokens Bonk.fun sur des plateformes tierces n'étaient pas concernés. Les pertes ont été minimales grâce à une détection précoce. Cet incident souligne la vulnérabilité des infrastructures Web2 dans l'écosystème Web3 et rappelle l'importance de la vigilance face aux attaques par hameçonnage. Les experts conseillent d'interagir directement avec les contrats ou via des agrégateurs de confiance, et de révoquer régulièrement les approbations de tokens.

Une plateforme Crypto a confirmé que le site Web de son domaine principal avait été piraté, exposant ainsi ses utilisateurs à une exploitation de drainage de portefeuille.

Une Prise de Contrôle Sans Plaisir

C'est une vérité universellement reconnue que, quelle que soit l'ampleur d'une crise géopolitique mondiale, les pirates continueront de ravager le marché crypto. Cette fois, la victime fut la plateforme d'émission de memecoin Bonk.fun. Dans un post du 12 mars sur le réseau social X, Tom (@SolportTom), l'un de ses opérateurs, a averti les utilisateurs de ne pas interagir avec le domaine « jusqu'à nouvel ordre », car des pirates y avaient injecté un drainer de portefeuille crypto :

Le compte X officiel du launchpad de jetons Solana, soutenu par Raydium et la communauté BONK, a également annoncé le piratage et fait écho à l'avertissement frappant de Tom :

Qui Est Touché et Comment

Tom a expliqué que l'arnaque de phishing a mis en place une fausse invite de signature des « Conditions d'Utilisation » (TOS) qui, une fois signée, permettait au drainer de déplacer les fonds de l'utilisateur non méfiant. Selon Tom, seuls les utilisateurs ayant interagi avec le faux TOS ont été compromis. Il a précisé que ni les utilisateurs préalablement connectés ni les traders des jetons bonk fun sur des terminaux tiers n'étaient affectés. Il a également assuré que la faille de sécurité avait été repérée tôt donc « les pertes sont minimes à ce jour » :

Il ne s'agit pas d'une exploitation des contrats intelligents de Raydium ou de BONK, mais d'un cas de défaillance de l'infrastructure Web2 qui a directement impacté le Web3. Ce type de détournement de domaine et de scripts de phishing drainer fonctionne en prenant le contrôle du frontend et en présentant des invites d'apparence normale qui abusent des approbations de portefeuille.

Une Tendance de Vulnérabilités Exploitées

Ces dernières années, les attaques par phishing d'approbation et « fausse interface utilisateur » ont volé des milliards de dollars : une enquête de Chainalysis a rapporté un montant de 14 milliards de dollars d'entrées de fonds liées à des arnaques on-chain en 2025, avec des projections dépassant les 17 milliards de dollars alors que de plus en plus de portefeuilles continuaient d'être identifiés.

Alors que les revenus des arnaques augmentent et que l'usurpation d'identité pilotée par l'IA se développe, la sécurité crypto en 2026 concerne moins le code parfait que la défense de tout ce qui l'entoure : des domaines aux comptes sociaux, en passant par les employés et la prise de décision des utilisateurs. En février dernier, des attaquants ont piraté le compte X de Pump.fun pour promouvoir un faux jeton PUMP, comme couvert par notre site sœur NewsBTC. Il n'y a pas si longtemps, le trader OG Sillytuna a été contraint de quitter le marché crypto après un vol de plusieurs millions de dollars combinant un empoisonnement d'adresse en ligne et des actions violentes hors ligne.

Les temps mettent à l'épreuve les traders en ligne et hors ligne, à la fois à l'intérieur et à l'extérieur du bloc. Alors que le paysage crypto devient plus complexe, les traders feraient bien de redoubler de prudence : privilégier l'interaction directe avec les contrats ou les agrégateurs de confiance, et utiliser des outils pour surveiller et révoquer régulièrement les approbations de jetons.

La tendance des prix du SOL à la hausse sur le graphique quotidien. Source : SOLUSDT sur Tradingview

Image de couverture de Perplexity, graphique SOLUSDT de Tradingview

Questions liées

QQuelle plateforme de crypto-monnaie a été victime d'un piratage de domaine ?

ALa plateforme memecoin Bonk.fun a été victime d'un piratage de domaine.

QQuel type d'exploit les pirates ont-ils injecté sur le site ?

ALes pirates ont injecté un 'wallet drainer' (draineur de portefeuille) sur le domaine.

QComment l'attaque de phishing a-t-elle été menée pour drainer les portefeuilles ?

AL'attaque a utilisé une fausse invite de signature des 'Conditions de Service' (TOS) qui, une fois signée, autorisait le drainer à déplacer les fonds de l'utilisateur.

QQui a été affecté par cette faille de sécurité selon Tom ?

ASeuls les utilisateurs ayant interagi avec la fausse invite TOS sur le domaine Bonk.fun après le piratage ont été compromis. Les utilisateurs connectés précédemment ou négociant des jetons sur des terminaux tiers n'étaient pas affectés.

QCe piratage était-il dû à une faille dans un contrat intelligent ?

ANon, il ne s'agissait pas d'une faille de contrat intelligent de Raydium ou de BONK, mais d'une défaillance de l'infrastructure Web2 qui a directement impacté le Web3.

Lectures associées

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

Dans le secteur des robots humanoïdes, un tournant majeur est marqué par le financement record de 14 milliards de dollars (environ 94,9 milliards de yuans) levé par l'entreprise allemande Neura. Cette levée de fonds de série C, menée par des investisseurs industriels de renom comme Schaeffler et Bosch, ainsi que des géants technologiques (NVIDIA, Amazon), porte l'évaluation de Neura à environ 70 milliards de dollars. Cet investissement massif signale un changement profond : la filière passe d'une phase de démonstration technologique à une phase d'industrialisation et de déploiement concret en usine. Contrairement aux sociétés axées sur un robot humanoïde "universel" (comme Figure AI), Neura adopte une approche pragmatique, ciblant d'abord des applications industrielles verticales et spécifiques, comme en témoigne son partenariat avec BMW. La conjonction de plusieurs facteurs explique cet afflux de capitaux : les progrès de l'IA (modèles de grande taille) qui améliorent les capacités de perception et de décision des robots, et les pressions structurelles sur le marché du travail (vieillissement, pénurie de main-d'œuvre, coûts salariaux) qui créent une demande croissante dans la fabrication. Les principaux défis pour une adoption massive ne sont plus uniquement techniques. Ils concernent désormais les coûts d'adaptation aux lignes de production existantes, la formation des opérateurs et la mise en place d'un réseau de maintenance fiable. L'entrée en scène de capitaux industriels expérimentés démontre une confiance accrue dans la capacité du secteur à résoudre ces problèmes d'ingénierie et de modèle commercial, achevant ainsi la transition cruciale du laboratoire au sol de l'usine.

marsbitIl y a 3 h

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

marsbitIl y a 3 h

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

Coinbase a élargi son offre de prêt onchain avec le lancement d'un "Steakhouse Financial High Yield USDC Vault", développé en collaboration avec Ethena et alimenté par la plateforme Morpho. Ce produit, intégré directement à l'écosystème Coinbase, permet aux utilisateurs de déposer de l'USDC pour accéder à des rendements potentiellement plus élevés via les marchés de prêt DeFi. La principale différence avec les options antérieures réside dans son profil de risque. Ce nouveau coffre-fort accepte un mélange plus large de garanties, incluant des actifs synthétiques comme l'USDe d'Ethena, ce qui peut augmenter les rendements mais introduit également des risques liés au comportement des collatéraux et à la liquidité des marchés. Les taux affichés sont dynamiques et non garantis. Ce lancement illustre la tendance des plateformes centralisées à intégrer des stratégies DeFi complexes dans des interfaces simplifiées pour les rendre accessibles à un public plus large. Toutefois, cela souligne l'importance d'une compréhension claire des risques sous-jacents, notamment ceux liés aux contrats intelligents et à la stabilité des collatéraux synthétiques. L'accès au produit est actuellement limité aux utilisateurs éligibles aux États-Unis (sauf New York) et à certains marchés internationaux.

bitcoinistIl y a 7 h

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

bitcoinistIl y a 7 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

Anthropic a annoncé avoir reçu une directive du gouvernement américain lui ordonnant de suspendre l'accès aux modèles Claude Fable 5 et Claude Mythos 5 pour les ressortissants étrangers, y compris ses propres employés étrangers. Cette mesure d'urgence, justifiée par des préoccupations de sécurité nationale liées au contrôle des exportations, a forcé la désactivation mondiale des deux modèles le 12 juin. Les autres modèles d'Anthropic, comme Claude Opus 4.8, restent opérationnels. La réaction du marché a été immédiate : le contrat perpétuel lié à Anthropic sur Hyperliquid a chuté de 3,7%, reflétant l'impact sur sa valorisation pré-IPO. Anthropic a contesté la base de cette directive, arguant que la vulnérabilité de "jailbreak" évoquée par le gouvernement était mineure, déjà connue et non exclusive à ses modèles. La société a averti qu'un tel seuil d'intervention, s'il était généralisé, pourrait stopper les déploiements de nouveaux modèles d'IA de pointe. Cet événement illustre comment la régulation de l'IA devient un facteur négociable sur les marchés financiers. Les instruments tokenisés et les contrats pré-IPO permettent désormais aux traders de réagir instantanément à ce type de nouvelles réglementaires, même en l'absence d'informations publiques détaillées. Cela intègre l'infrastructure d'IA dans une dynamique de marché spéculative similaire à celle de la cryptomonnaie, avec des risques de volatilité basée sur des informations incomplètes.

bitcoinistIl y a 9 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

bitcoinistIl y a 9 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

Un portefeuille lié à une exploitation a converti des actifs compromis en 18 510 ETH (évalués à environ 30,83 millions de dollars) et 1 548 BNB (environ 924 000 dollars), selon une alerte de suivi sur la chaîne partagée par WuBlockchain citant Lookonchain. L'attaquant, associé à des « jetons H » compromis, détient encore 111,36 millions de ces jetons d'une valeur d'environ 14 millions de dollars. Cette conversion vers des actifs plus liquides comme l'ETH et le BNB est une étape courante après une exploitation, souvent avant une tentative de retrait ou de mélange de fonds. Les grands échanges de ce type peuvent exercer une pression sur les liquidités, signaler les prochaines étapes de l'attaquant et offrir de nouvelles pistes de transaction à suivre pour les enquêteurs. Le suivi sur la chaîne, bien qu'utile pour visualiser les mouvements de fonds en temps réel, présente des limites : les portefeuilles peuvent fractionner les actifs rapidement, les déplacer entre différentes chaînes ou utiliser des adresses intermédiaires, compliquant le traçage. Les étiquettes attribuées aux portefeuilles peuvent également changer. Ces données représentent donc un instantané et non une estimation finale des pertes. Cet incident souligne l'utilité des comptes de surveillance sur la chaîne comme Lookonchain, qui peuvent révéler une activité avant la publication d'une enquête officielle. La conversion en actifs liquides rend également plus difficile et urgente toute tentative de récupération des fonds volés.

bitcoinistIl y a 12 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

bitcoinistIl y a 12 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Après avoir livré un retour sur investissement de 300% pour Cerebras en mai, MSX a une nouvelle fois démontré l'efficacité de son modèle Pre-IPO avec l'introduction en bourse de SpaceX. Le 12 juin, SpaceX (SPCX) a fait son entrée sur le Nasdaq, atteignant un sommet de 176 dollars. Les utilisateurs de MSX ayant participé au projet Pre-IPO de SpaceX en mars à un prix de souscription de 119 dollars ont ainsi réalisé un gain allant jusqu'à 48%. Ce succès valide le parcours complet proposé par MSX : souscription, conservation, possibilité de rachat avant IPO, introduction en bourse, conversion en actif négociable et règlement. Cela distingue la plateforme d'autres acteurs du secteur, où certains utilisateurs ont dû être remboursés suite à des problèmes d'allocation. Ce résultat fait suite à la réussite similaire de Cerebras en mai, où les souscripteurs MSX avaient enregistré des rendements dépassant 300%. Deux introductions consécutives prouvent que MSX a établi un mécanisme fiable et reproductible pour l'accès à des actifs privés de qualité via la blockchain. Le véritable enjeu des produits Pre-IPO n'est pas seulement d'offrir un accès précoce, mais de garantir une voie de sortie claire après l'IPO. MSX continue d'élargir son portefeuille d'actifs Pre-IPO, ciblant notamment les secteurs de l'IA et des technologies de pointe, afin de permettre aux investisseurs de participer à la croissance des entreprises les plus prometteuses.

Odaily星球日报Il y a 16 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Odaily星球日报Il y a 16 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow