สำนักข่าวรายงานเหตุการณ์ความไม่สงบในระบบนิเวศของ Solana เมื่อ Bonk.fun แพลตฟอร์มยอดนิยมถูกผู้ไม่หวังดีทำการ “Domain Hijacking” หรือการเข้ายึดครองชื่อเว็บไซต์หลัก เพื่อติดตั้งซอฟต์แวร์อันตรายประเภท Wallet Drainer โดยเหตุการณ์นี้ส่งผลกระทบโดยตรงต่อผู้ใช้งานที่เข้าไปทำธุรกรรมในช่วงเวลาดังกล่าว ซึ่งหากมีการกดอนุมัติ (Approve) ธุรกรรมใดๆ แฮกเกอร์จะสามารถสูญเงินในกระเป๋าออกไปได้ทันที คิดเป็นมูลค่าความเสียหายที่กำลังมีการประเมินอย่างใกล้ชิด ขณะที่ราคาเหรียญ BONK เริ่มมีการขยับตัวตอบรับกับข่าวด้านลบนี้แล้ว

​เจาะพฤติกรรมแฮกเกอร์: การจู่โจมที่หน้าประตูบ้าน

เหตุการณ์นี้ไม่ใช่การเจาะระบบ Smart Contract หรือตัวเหรียญโดยตรง แต่เป็นการโจมตีที่ “โดเมนเนม” (Domain Name) เปรียบเสมือนการที่โจรเข้าไปเปลี่ยนป้ายหน้าบ้านและสวมรอยเป็นเจ้าของบ้านแทน เมื่อผู้ใช้งานพิมพ์ชื่อเว็บไซต์ Bonk.fun เข้าไป ก็จะพบกับหน้าเว็บที่ดูปกติทุกประการ แต่ความจริงแล้วเบื้องหลังถูกควบคุมโดยแฮกเกอร์เรียบร้อยแล้ว

​Wallet Drainer: กับดักมรณะในคลิกเดียว

สิ่งที่น่ากลัวที่สุดในการบุกรุกครั้งนี้คือการฝัง Wallet Drainer ซึ่งเป็นสคริปต์อันตรายที่จะเด้งข้อความขึ้นมาให้ผู้ใช้ “เชื่อมต่อกระเป๋าเงิน” หรือ “ยืนยันธุรกรรม” หากผู้ใช้หลงเชื่อและกดตกลง แฮกเกอร์จะได้รับสิทธิ์ในการโอนย้ายสินทรัพย์ทั้งหมด ไม่ว่าจะเป็นเหรียญ SOL, BONK หรือ NFT ต่างๆ ออกไปยังกระเป๋าของตนเองทันทีภายในเสี้ยววินาที

​สถานการณ์ปัจจุบันและการป้องกัน

ทางทีมงานและนักวิเคราะห์ด้านความปลอดภัยบน On-chain ได้ออกมาเตือนให้ผู้ใช้งานปฏิบัติดังนี้:

1. ​งดการเข้าใช้งาน: หลีกเลี่ยงเว็บไซต์ Bonk.fun จนกว่าจะมีประกาศยืนยันความปลอดภัยจากช่องทาง Official (เช่น X/Twitter หลัก)
2. ​ห้ามเชื่อมต่อวอลเล็ต: หากหน้าเว็บมีการขอให้ Sign ธุรกรรมใดๆ ให้ปฏิเสธและปิดหน้าเว็บทันที
3. ​ตรวจสอบการอนุญาต (Revoke): สำหรับใครที่เผลอกดเชื่อมต่อหรืออนุมัติไปแล้ว ให้รีบเข้าไปที่เครื่องมืออย่าง Solana Revoke เพื่อยกเลิกสิทธิ์การเข้าถึงกระเป๋าโดยเร็วที่สุด

​การโจมตีครั้งนี้สะท้อนให้เห็นว่า แม้ระบบ Blockchain จะมีความปลอดภัยสูง แต่จุดอ่อนมักจะอยู่ที่ “ส่วนติดต่อผู้ใช้งาน” (Interface) บนโลกอินเทอร์เน็ตปกติ ซึ่งเป็นช่องโหว่ที่นักลงทุนต้องระมัดระวังเป็นพิเศษ