Alerte Crypto : Le Piratage du Domaine Bonk.fun Expose les Traders de Solana à un Drainage de Portefeuille

bitcoinistPublié le 2026-03-14Dernière mise à jour le 2026-03-14

Résumé

Le 12 mars 2026, la plateforme crypto Bonk.fun a été victime d'un piratage de domaine, exposant ses utilisateurs à un vol de fonds via un "wallet drainer". Les hackers ont injecté un faux message de Conditions d'Utilisation (TOS) qui, une fois signé, autorisait le drainer à transférer les fonds des portefeuilles connectés. L'équipe de Bonk.fun a rapidement alerté la communauté via les réseaux sociaux, recommandant de ne plus interagir avec le site jusqu'à résolution du problème. Seuls les personnes ayant signé le faux TOS après le piratage ont été affectées. Les utilisateurs précédemment connectés ou échangeant des tokens Bonk.fun sur des plateformes tierces n'étaient pas concernés. Les pertes ont été minimales grâce à une détection précoce. Cet incident souligne la vulnérabilité des infrastructures Web2 dans l'écosystème Web3 et rappelle l'importance de la vigilance face aux attaques par hameçonnage. Les experts conseillent d'interagir directement avec les contrats ou via des agrégateurs de confiance, et de révoquer régulièrement les approbations de tokens.

Une plateforme Crypto a confirmé que le site Web de son domaine principal avait été piraté, exposant ainsi ses utilisateurs à une exploitation de drainage de portefeuille.

Une Prise de Contrôle Sans Plaisir

C'est une vérité universellement reconnue que, quelle que soit l'ampleur d'une crise géopolitique mondiale, les pirates continueront de ravager le marché crypto. Cette fois, la victime fut la plateforme d'émission de memecoin Bonk.fun. Dans un post du 12 mars sur le réseau social X, Tom (@SolportTom), l'un de ses opérateurs, a averti les utilisateurs de ne pas interagir avec le domaine « jusqu'à nouvel ordre », car des pirates y avaient injecté un drainer de portefeuille crypto :

Le compte X officiel du launchpad de jetons Solana, soutenu par Raydium et la communauté BONK, a également annoncé le piratage et fait écho à l'avertissement frappant de Tom :

Qui Est Touché et Comment

Tom a expliqué que l'arnaque de phishing a mis en place une fausse invite de signature des « Conditions d'Utilisation » (TOS) qui, une fois signée, permettait au drainer de déplacer les fonds de l'utilisateur non méfiant. Selon Tom, seuls les utilisateurs ayant interagi avec le faux TOS ont été compromis. Il a précisé que ni les utilisateurs préalablement connectés ni les traders des jetons bonk fun sur des terminaux tiers n'étaient affectés. Il a également assuré que la faille de sécurité avait été repérée tôt donc « les pertes sont minimes à ce jour » :

Il ne s'agit pas d'une exploitation des contrats intelligents de Raydium ou de BONK, mais d'un cas de défaillance de l'infrastructure Web2 qui a directement impacté le Web3. Ce type de détournement de domaine et de scripts de phishing drainer fonctionne en prenant le contrôle du frontend et en présentant des invites d'apparence normale qui abusent des approbations de portefeuille.

Une Tendance de Vulnérabilités Exploitées

Ces dernières années, les attaques par phishing d'approbation et « fausse interface utilisateur » ont volé des milliards de dollars : une enquête de Chainalysis a rapporté un montant de 14 milliards de dollars d'entrées de fonds liées à des arnaques on-chain en 2025, avec des projections dépassant les 17 milliards de dollars alors que de plus en plus de portefeuilles continuaient d'être identifiés.

Alors que les revenus des arnaques augmentent et que l'usurpation d'identité pilotée par l'IA se développe, la sécurité crypto en 2026 concerne moins le code parfait que la défense de tout ce qui l'entoure : des domaines aux comptes sociaux, en passant par les employés et la prise de décision des utilisateurs. En février dernier, des attaquants ont piraté le compte X de Pump.fun pour promouvoir un faux jeton PUMP, comme couvert par notre site sœur NewsBTC. Il n'y a pas si longtemps, le trader OG Sillytuna a été contraint de quitter le marché crypto après un vol de plusieurs millions de dollars combinant un empoisonnement d'adresse en ligne et des actions violentes hors ligne.

Les temps mettent à l'épreuve les traders en ligne et hors ligne, à la fois à l'intérieur et à l'extérieur du bloc. Alors que le paysage crypto devient plus complexe, les traders feraient bien de redoubler de prudence : privilégier l'interaction directe avec les contrats ou les agrégateurs de confiance, et utiliser des outils pour surveiller et révoquer régulièrement les approbations de jetons.

La tendance des prix du SOL à la hausse sur le graphique quotidien. Source : SOLUSDT sur Tradingview

Image de couverture de Perplexity, graphique SOLUSDT de Tradingview

Questions liées

QQuelle plateforme de crypto-monnaie a été victime d'un piratage de domaine ?

ALa plateforme memecoin Bonk.fun a été victime d'un piratage de domaine.

QQuel type d'exploit les pirates ont-ils injecté sur le site ?

ALes pirates ont injecté un 'wallet drainer' (draineur de portefeuille) sur le domaine.

QComment l'attaque de phishing a-t-elle été menée pour drainer les portefeuilles ?

AL'attaque a utilisé une fausse invite de signature des 'Conditions de Service' (TOS) qui, une fois signée, autorisait le drainer à déplacer les fonds de l'utilisateur.

QQui a été affecté par cette faille de sécurité selon Tom ?

ASeuls les utilisateurs ayant interagi avec la fausse invite TOS sur le domaine Bonk.fun après le piratage ont été compromis. Les utilisateurs connectés précédemment ou négociant des jetons sur des terminaux tiers n'étaient pas affectés.

QCe piratage était-il dû à une faille dans un contrat intelligent ?

ANon, il ne s'agissait pas d'une faille de contrat intelligent de Raydium ou de BONK, mais d'une défaillance de l'infrastructure Web2 qui a directement impacté le Web3.

Lectures associées

Les ETF Bitcoin prolongent leur baisse jusqu'en juin avec 1,72 milliard de dollars de sorties nettes au cours de la première semaine

Le marché des ETF au comptant sur Bitcoin aux États-Unis a poursuivi sa tendance baissière en juin, enregistrant des sorties nettes de fonds substantielles d'environ 1,72 milliard de dollars au cours de la première semaine de négociation du mois. Cette performance négative fait suite aux sorties nettes de 2,43 milliards de dollars de mai, marquant une période prolongée de retraits. Sur les 15 dernières séances, ces ETF n'ont connu qu'une seule journée d'entrées nettes positives. Le fonds IBIT de BlackRock a représenté la majorité des retraits hebdomadaires. Parallèlement, les ETF au comptant sur Ethereum ont également enregistré des sorties nettes significatives de 168 millions de dollars. Les données suggèrent que les investisseurs institutionnels adoptent une approche prudente face à l'incertitude macroéconomique.

bitcoinistIl y a 4 h

Les ETF Bitcoin prolongent leur baisse jusqu'en juin avec 1,72 milliard de dollars de sorties nettes au cours de la première semaine

bitcoinistIl y a 4 h

Zcash subit un effondrement historique alors que des milliards s'évaporent de sa valorisation boursière

Le marché des cryptomonnaies a été secoué par un effondrement dramatique du prix du Zcash, l'actif numérique axé sur la confidentialité perdant plus de la moitié de sa valeur en 24 heures. Cette chute a éliminé des milliards de dollars de sa capitalisation boursière. Le déclin pourrait être lié à la peur entourant une vulnérabilité récemment révélée affectant l'infrastructure de confidentialité du réseau. Un chercheur a identifié un bug permettant potentiellement de créer de faux ZEC, bien que celui-ci ait été corrigé. Le problème fondamental est que la conception privée de Zcash rend impossible la vérification de l'intégrité de l'offre totale, contrairement au Bitcoin. Cette situation souligne le compromis entre confidentialité et transparence. L'équipe de développement souligne que des chercheurs de classe mondiale travaillent constamment à renforcer le réseau, considérant la découverte de cette vulnérabilité comme un signe positif de ce processus de sécurisation actif. Une mise à niveau du réseau est envisagée pour permettre la vérification de l'offre totale et restaurer la confiance.

bitcoinistIl y a 8 h

Zcash subit un effondrement historique alors que des milliards s'évaporent de sa valorisation boursière

bitcoinistIl y a 8 h

La narration du BTC en tant qu'« or numérique » a-t-elle échoué ?

**Résumé en français :** L'article aborde la récente chute brutale du Bitcoin (plus de 50% depuis son pic de 2025) pour explorer la solidité de son récit de "l'or numérique". L'auteur développe trois points principaux. **1. La nature de l'actif Bitcoin :** Il est présenté comme une catégorie d'actif nouvelle et potentiellement supérieure à l'or physique en raison de son plafond fixe (21 millions), de sa facilité de transfert et de sa traçabilité sur la blockchain. L'auteur souligne son stade encore précoce (taux de pénétration ~3-4%), similaire à Internet dans les années 2000, ce qui explique une volatilité extrême. **2. Comprendre la correction actuelle :** Cette chute est interprétée comme une vente cyclique prévisible post-halving (2024), amplifiée par un "grand transfert" historique. L'arrivée des ETF a permis aux investisseurs institutionnels d'entrer, incitant les premiers détenteurs (miners, early adopters) à réaliser leurs bénéfices. L'auteur note que l'amplitude des baisses historiques diminue (93% → ~50%), signe d'une maturation et d'une diversification des détenteurs. **3. Perspective à long terme :** Le potentiel est évalué par rapport à la capitalisation boursière de l'or (~20 000 Md$). Même si le Bitcoin n'en captait que 30 à 50%, sa valorisation actuelle (~1 400 Md$) laisse une marge de hausse significative. Le véritable risque n'est pas la disparition du Bitcoin, mais une mauvaise gestion de portefeuille (effet de levier, allocation excessive) ou un manque de conviction qui empêcherait de supporter les fortes volatilités. **Conclusion :** L'auteur compare cette phase à la chute d'Amazon après la bulle internet. La question n'est pas de savoir si le Bitcoin va augmenter, mais si l'investisseur a la structure et la conviction pour survivre aux turbulences. La divergence actuelle entre la performance de l'or et celle du Bitcoin refléterait moins un échec du récit qu'une période nécessaire de transition et de consolidation vers un actif de placement mature.

marsbitIl y a 8 h

La narration du BTC en tant qu'« or numérique » a-t-elle échoué ?

marsbitIl y a 8 h

Le récit du Bitcoin en tant qu'« or numérique » a-t-il échoué ?

L'auteur Jason propose un cadre de réflexion sur le bitcoin, en abordant trois points essentiels. Il voit le bitcoin comme un nouvel actif, une forme de « digital gold » supérieur sur le long terme : offre fixe à 21 millions d'unités, transferabilité facile et vérifiabilité totale via la blockchain. Comparant sa pénétration actuelle (3-4%) à celle d'internet ou du e-commerce à leurs débuts, il souligne son potentiel de croissance, tout en rappelant sa très grande volatilité inhérente à ce stade précoce. Concernant la récente forte baisse (de 126 000 $ à environ 61 000 $), il l'interprète comme une vente cyclique attendue après le pic post-réduction de moitié (« halving ») de 2024, et surtout comme un « grand transfert » historique des premiers détenteurs vers les nouveaux investisseurs institutionnels via les ETF. Il note que l'amplitude des corrections historiques diminue (de -93% en 2011 à -50% actuellement), signe d'une maturité croissante de l'actif. Sur le long terme, en comparant la capitalisation du bitcoin (environ 7% de celle de l'or), il estime que son potentiel de hausse reste important si le récit d'« or numérique » se réalise, même partiellement. Il met cependant en garde : le risque principal n'est pas que le bitcoin échoue, mais une mauvaise gestion du portefeuille (position trop importante, effet de levier) ou un manque de compréhension profonde de l'actif, qui pourraient forcer une sortie prématurée lors des fortes corrections. La clé, comme pour Amazon après l'éclatement de la bulle internet, est de « survivre » assez longtemps pour bénéficier de la tendance à long terme.

链捕手Il y a 8 h

Le récit du Bitcoin en tant qu'« or numérique » a-t-il échoué ?

链捕手Il y a 8 h

Du code à la cognition : un guide de dix mille mots sur l'évolution du cerveau robotique

Auteur: Matt White, CTO AI mondial de la Linux Foundation. Compilé par: Felix, PANews. Cette longue exploration retrace l'évolution de l'intelligence des robots, des systèmes classiques codés à la main aux approches modernes fondées sur l'IA. **L'ère pré-LLM** était dominée par une pile logicielle modulaire (perception, estimation d'état, planification, contrôle) et des arbres de comportement, prévisible mais peu adaptable. **L'apprentissage automatique** a ensuite révolutionné la perception (réseaux neuronaux) et le contrôle (apprentissage par renforcement, imitation), mais chaque compétence restait étroite et spécifique. **L'avènement des LLM** a introduit un planificateur en langage naturel, capable de décomposer une instruction en séquences d'actions atomiques exécutées par des contrôleurs existants (ex: SayCan de Google). Le saut suivant fut les **modèles Vision-Langage-Action (VLA)**, comme RT-2 de DeepMind ou OpenVLA. Ces réseaux de neurones unifiés fusionnent flux visuel et instruction linguistique pour générer directement des commandes motrices, couplant raisonnement et action. Les architectures les plus performantes, comme le GR00T de NVIDIA ou Helix de Figure AI, adoptent une **stratégie à "deux cerveaux"** : un système 2 lent (VLA, ~7-9 Hz) pour la réflexion et un système 1 rapide (~200 Hz) pour l'exécution réactive, avec parfois un système 0 réflexe pour l'équilibre. Les calculs critiques s'exécutent localement (ex: sur module NVIDIA Jetson) pour la latence et la fiabilité. **L'essor des modèles open-source** (OpenVLA, GR00T N1.7, π0) est crucial, permettant aux startups de raffiner des bases pré-entraînées avec leurs propres données, accélérant le développement et favorisant l'audit de sécurité. Cependant, des défis persistent : récupération après erreur, efficacité des données, généralisation entre corps robotiques, planification à long terme et raisonnement physique/spatial. C'est là qu'interviennent les **modèles du monde (World Models)**, comme NVIDIA Cosmos ou Meta V-JEPA 2. Ces réseaux prédisent les conséquences futures d'une action (simulant une vidéo). Ils permettent au robot d'évaluer mentalement plusieurs scénarios avant d'agir, améliorant la reprise, la généralisation et la planification. Différentes approches architecturales coexistent (diffusion de pixels, JEPA, modèles à actions latentes). L'acquisition de **données** (téléopération) reste un gouffre clé. La simulation (Isaac Sim) permet un entraînement massif. Les coûts matériels chutent rapidement (ex: robots humanoïdes à ~2500$). Les modes de défaillance des robots pilotés par LLM peuvent être étranges, nécessitant des contraintes de sécurité. En conclusion, l'intelligence robotique migre progressivement du code des ingénieurs vers des modèles apprenant le monde lui-même. Nous en sommes à une phase de progression constante (analogue à GPT-2 pour l'IA physique), promettant à terme des robots bien plus généraux et adaptatifs. La question évolue de "que peuvent-ils faire ?" vers "que devrions-nous leur faire faire ?".

marsbitIl y a 9 h

Du code à la cognition : un guide de dix mille mots sur l'évolution du cerveau robotique

marsbitIl y a 9 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow