Alerte Crypto : Le Piratage du Domaine Bonk.fun Expose les Traders de Solana à un Drainage de Portefeuille

bitcoinistPublié le 2026-03-14Dernière mise à jour le 2026-03-14

Résumé

Le 12 mars 2026, la plateforme crypto Bonk.fun a été victime d'un piratage de domaine, exposant ses utilisateurs à un vol de fonds via un "wallet drainer". Les hackers ont injecté un faux message de Conditions d'Utilisation (TOS) qui, une fois signé, autorisait le drainer à transférer les fonds des portefeuilles connectés. L'équipe de Bonk.fun a rapidement alerté la communauté via les réseaux sociaux, recommandant de ne plus interagir avec le site jusqu'à résolution du problème. Seuls les personnes ayant signé le faux TOS après le piratage ont été affectées. Les utilisateurs précédemment connectés ou échangeant des tokens Bonk.fun sur des plateformes tierces n'étaient pas concernés. Les pertes ont été minimales grâce à une détection précoce. Cet incident souligne la vulnérabilité des infrastructures Web2 dans l'écosystème Web3 et rappelle l'importance de la vigilance face aux attaques par hameçonnage. Les experts conseillent d'interagir directement avec les contrats ou via des agrégateurs de confiance, et de révoquer régulièrement les approbations de tokens.

Une plateforme Crypto a confirmé que le site Web de son domaine principal avait été piraté, exposant ainsi ses utilisateurs à une exploitation de drainage de portefeuille.

Une Prise de Contrôle Sans Plaisir

C'est une vérité universellement reconnue que, quelle que soit l'ampleur d'une crise géopolitique mondiale, les pirates continueront de ravager le marché crypto. Cette fois, la victime fut la plateforme d'émission de memecoin Bonk.fun. Dans un post du 12 mars sur le réseau social X, Tom (@SolportTom), l'un de ses opérateurs, a averti les utilisateurs de ne pas interagir avec le domaine « jusqu'à nouvel ordre », car des pirates y avaient injecté un drainer de portefeuille crypto :

Le compte X officiel du launchpad de jetons Solana, soutenu par Raydium et la communauté BONK, a également annoncé le piratage et fait écho à l'avertissement frappant de Tom :

Qui Est Touché et Comment

Tom a expliqué que l'arnaque de phishing a mis en place une fausse invite de signature des « Conditions d'Utilisation » (TOS) qui, une fois signée, permettait au drainer de déplacer les fonds de l'utilisateur non méfiant. Selon Tom, seuls les utilisateurs ayant interagi avec le faux TOS ont été compromis. Il a précisé que ni les utilisateurs préalablement connectés ni les traders des jetons bonk fun sur des terminaux tiers n'étaient affectés. Il a également assuré que la faille de sécurité avait été repérée tôt donc « les pertes sont minimes à ce jour » :

Il ne s'agit pas d'une exploitation des contrats intelligents de Raydium ou de BONK, mais d'un cas de défaillance de l'infrastructure Web2 qui a directement impacté le Web3. Ce type de détournement de domaine et de scripts de phishing drainer fonctionne en prenant le contrôle du frontend et en présentant des invites d'apparence normale qui abusent des approbations de portefeuille.

Une Tendance de Vulnérabilités Exploitées

Ces dernières années, les attaques par phishing d'approbation et « fausse interface utilisateur » ont volé des milliards de dollars : une enquête de Chainalysis a rapporté un montant de 14 milliards de dollars d'entrées de fonds liées à des arnaques on-chain en 2025, avec des projections dépassant les 17 milliards de dollars alors que de plus en plus de portefeuilles continuaient d'être identifiés.

Alors que les revenus des arnaques augmentent et que l'usurpation d'identité pilotée par l'IA se développe, la sécurité crypto en 2026 concerne moins le code parfait que la défense de tout ce qui l'entoure : des domaines aux comptes sociaux, en passant par les employés et la prise de décision des utilisateurs. En février dernier, des attaquants ont piraté le compte X de Pump.fun pour promouvoir un faux jeton PUMP, comme couvert par notre site sœur NewsBTC. Il n'y a pas si longtemps, le trader OG Sillytuna a été contraint de quitter le marché crypto après un vol de plusieurs millions de dollars combinant un empoisonnement d'adresse en ligne et des actions violentes hors ligne.

Les temps mettent à l'épreuve les traders en ligne et hors ligne, à la fois à l'intérieur et à l'extérieur du bloc. Alors que le paysage crypto devient plus complexe, les traders feraient bien de redoubler de prudence : privilégier l'interaction directe avec les contrats ou les agrégateurs de confiance, et utiliser des outils pour surveiller et révoquer régulièrement les approbations de jetons.

La tendance des prix du SOL à la hausse sur le graphique quotidien. Source : SOLUSDT sur Tradingview

Image de couverture de Perplexity, graphique SOLUSDT de Tradingview

Questions liées

QQuelle plateforme de crypto-monnaie a été victime d'un piratage de domaine ?

ALa plateforme memecoin Bonk.fun a été victime d'un piratage de domaine.

QQuel type d'exploit les pirates ont-ils injecté sur le site ?

ALes pirates ont injecté un 'wallet drainer' (draineur de portefeuille) sur le domaine.

QComment l'attaque de phishing a-t-elle été menée pour drainer les portefeuilles ?

AL'attaque a utilisé une fausse invite de signature des 'Conditions de Service' (TOS) qui, une fois signée, autorisait le drainer à déplacer les fonds de l'utilisateur.

QQui a été affecté par cette faille de sécurité selon Tom ?

ASeuls les utilisateurs ayant interagi avec la fausse invite TOS sur le domaine Bonk.fun après le piratage ont été compromis. Les utilisateurs connectés précédemment ou négociant des jetons sur des terminaux tiers n'étaient pas affectés.

QCe piratage était-il dû à une faille dans un contrat intelligent ?

ANon, il ne s'agissait pas d'une faille de contrat intelligent de Raydium ou de BONK, mais d'une défaillance de l'infrastructure Web2 qui a directement impacté le Web3.

Lectures associées

Microsoft a très peur de se faire marginaliser par les géants de l'IA

Microsoft craint d’être éclipsé par les géants de l’IA. Bien qu’Azure génère des revenus substantiels en hébergeant des modèles comme ceux d’OpenAI et d’Anthropic, l’entreprise est confrontée au risque de devenir une simple infrastructure, sans lien direct avec les utilisateurs finaux. La conférence Build 2026 a révélé la stratégie de Microsoft pour regagner le contrôle : le développement de ses propres modèles (MAI), une plateforme de gouvernance pour agents IA (Agent 365) et un accent renouvelé sur le marché professionnel, où les besoins en conformité et sécurité offrent un avantage décisif. Alors qu’OpenAI et Anthropic préparent leur introduction en bourse et pourraient réduire leur dépendance à Azure, Microsoft s’efforce de s’imposer comme la plateforme indispensable pour exécuter et gérer l’IA en entreprise, évitant ainsi de répéter les erreurs du passé où elle est passée du statut de leader à celui de fournisseur de backend.

marsbitIl y a 5 mins

Microsoft a très peur de se faire marginaliser par les géants de l'IA

marsbitIl y a 5 mins

Les marchés américains bondissent de 16 % en deux mois : un phénomène qui ne s'est produit que 4 fois dans l'histoire, la dernière fois juste avant le krach de 1987

Le S&P 500 a enregistré une hausse de 16% sur deux mois (avril-mai), un phénomène rare qui ne s'est produit que quatre fois depuis la Seconde Guerre mondiale. Trois de ces précédents sont survenus lors de reprises post-récession, mais le quatrième, en 1987, a précédé le krach du "Lundi noir". Henry Allen de Deutsche Bank souligne que la vigueur actuelle des marchés actions et crédit contraste avec des signaux de pression chez les consommateurs (taux d'épargne très bas, confiance au plus bas historique) et un resserrement attendu des banques centrales. Un autre point de fragilité est la divergence persistante entre les marchés obligataires, qui réagissent à l'inflation et aux risques géopolitiques (les rendements atteignent des sommets de longue date), et les actions, qui restent proches de leurs records. La stabilité relative des prix du pétrole, malgré le blocage prolongé du détroit d'Hormuz, a jusqu'à présent évité l'anticipation d'un risque de stagflation et soutenu les actifs risqués. Cependant, l'accumulation de ces facteurs crée un environnement où les risques de queue (tail risks) sont particulièrement prononcés.

marsbitIl y a 7 mins

Les marchés américains bondissent de 16 % en deux mois : un phénomène qui ne s'est produit que 4 fois dans l'histoire, la dernière fois juste avant le krach de 1987

marsbitIl y a 7 mins

Le CPU, retour discret au centre de la scène du calcul IA

Ces trois dernières années, l'histoire du calcul IA a été presque entièrement centrée sur les GPU, les CPU étant relégués au rôle de soutien. Cependant, à partir de 2026, ce récit évolue. Alors que l'IA passe de l'entraînement massif de modèles au déploiement à grande échelle d'agents et d'inférences, la coordination, la concurrence et la circulation des données deviennent des goulots d'étranglement critiques. Ces tâches d'orchestration, où les GPU sont moins performants, remettent le CPU au centre en tant que « plan de contrôle » de l'infrastructure IA. Intel illustre cette tendance avec son processeur Xeon 6+, lancé en juin 2026. Fabriqué en procédé 18A, il mise sur une densité extrême avec jusqu'à 288 cœurs éco-efficaces (E-cores), optimisés pour le traitement simultané de milliers de tâches légères typiques des charges de travail des agents IA et de l'inférence. Cette approche « haute densité, haut débit » contraste avec la quête traditionnelle de performances mono-cœur. Cependant, la trajectoire d'Intel n'est pas assurée. Le récit du « retour du CPU » est confronté à plusieurs défis : les solutions intégrées CPU-GPU de NVIDIA, la montée des CPU ARM à haute densité développés en interne par les grands clouds (AWS Graviton, Google Axion, etc.), et la nécessité pour le procédé 18A de rivaliser avec les technologies N2 de TSMC et 2 nm de Samsung. En résumé, le CPU retrouve une place essentielle dans l'écosystème du calcul IA, non pas en rivalisant avec le GPU sur le pic de performance, mais en adressant les nouveaux besoins systémiques d'orchestration. La bataille pour savoir quelle architecture (x86 d'Intel/AMD, ARM des clouds ou solutions intégrées de NVIDIA) dominera cette nouvelle ère reste toutefois ouverte.

marsbitIl y a 26 mins

Le CPU, retour discret au centre de la scène du calcul IA

marsbitIl y a 26 mins

TON rebaptise son jeton natif en Gram, faisant revivre le nom original du livre blanc

Le jeton natif de Toncoin, la blockchain associée à Telegram, a été rebaptisé « Gram », rétablissant ainsi le nom prévu dans son livre blanc original. Cette décision s'inscrit dans la quatrième étape de la feuille de route « Make TON Great Again » (MTONGA) lancée par Pavel Durov, co-fondateur et PDG de Telegram. La transition du nom devrait durer environ trois semaines et s'accompagne d'un nouveau logo. Après un différend juridique avec la SEC américaine en 2020, Telegram avait initialement cessé son développement direct du réseau, rebaptisé « The Open Network » (TON) et confié à des contributeurs indépendants. Cependant, Telegram y est officiellement revenu en 2024, devenant le plus grand validateur du réseau pour en renforcer la décentralisation. L'intégration d'un portefeuille TON dans l'application en 2023 avait déjà marqué un rapprochement. Durov présente ce changement de nom comme un retour aux sources et un nouveau chapitre pour le projet. Le reste du plan MTONGA comprend trois étapes supplémentaires, dont les détails ne sont pas encore dévoilés. Au moment de la rédaction, le prix de Gram s'établit autour de 2,02 dollars, en hausse de plus de 5% sur sept jours.

bitcoinistIl y a 40 mins

TON rebaptise son jeton natif en Gram, faisant revivre le nom original du livre blanc

bitcoinistIl y a 40 mins

Après avoir collaboré avec plus de 35 projets DeFi, Pink Brains découvre les nouvelles règles du marketing KOL pour 2026

Après trois ans de collaboration avec plus de 35 projets DeFi leaders, Pink Brains, un studio spécialisé, révèle une nouvelle approche de marketing par influenceurs (KOL) pour 2026. L'analyse montre que les campagnes les plus efficaces partent non de la perspective du projet, mais de celle de l'utilisateur : comment il découvre un produit, établit la confiance et s'engage. Le parcours de découverte est social (souvent via X), mais la décision est guidée par les données (DefiLlama, DeBank, documents officiels). Un simple post ne suffit pas ; il doit mener à des données vérifiables et une documentation solide pour convertir des utilisateurs sérieux. En 2026, les utilisateurs DeFi sont attirés par des thèmes concrets et vérifiables : nouvelles tendances (perpétuels, RWA, IA x crypto), airdrops exigeant une contribution réelle, revenus réels ("Real Yield"), tokens capturant la valeur de l'adoption (comme HYPE d'Hyperliquid avec ses rachats massifs), et nouvelles plateformes d'échange (marchés prédictifs, cartes à collectionner, iGaming). La fidélisation repose sur quatre piliers : un produit utile au quotidien, un support client réactif, une tokenomie alignée sur les intérêts à long terme (comme VVV de Venice lié à l'usage réel), et une communauté stratégique. Pour les KOL, il est crucial de les choisir selon leur rôle (éducateur, créateur de contenu, expert...) et d'éviter les erreurs courantes : utiliser des créateurs ne comprenant pas le produit, un contenu générique, un mauvais ciblage, ou une dépendance excessive à quelques grandes figures. En résumé, le marketing DeFi performant en 2026 doit refléter le comportement utilisateur : la découverte vient de sources crédibles, l'intérêt de mécanismes vérifiables, et la fidélisation d'une tokenomie solide et d'un design produit robuste, bien au-delà du simple discours marketing.

marsbitIl y a 44 mins

Après avoir collaboré avec plus de 35 projets DeFi, Pink Brains découvre les nouvelles règles du marketing KOL pour 2026

marsbitIl y a 44 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow