โบนค์ดอทฟัน(Bonk.fun) บนโซลานา(SOL) ถูกแฮ็กโดเมน ฝังโค้ดดูดคริปโต ตอกย้ำความเสี่ยงฟรอนต์เอนด์

โบนค์ดอทฟัน(Bonk.fun) แพลตฟอร์ม ‘ลันช์แพดโทเคน’ บนระบบนิเวศโซลานา(SOL) ถูกแฮ็กเกอร์ยึดโดเมนและฝังโค้ด ‘วอลเล็ต ดเรนเนอร์’ ที่มุ่งดูดทรัพย์สินออกจากกระเป๋าคริปโตของผู้ใช้ เหตุการณ์นี้ตอกย้ำความเสี่ยงด้าน ‘การแฮ็กส่วนหน้า (Front-end)’ ที่วนซ้ำในตลาดคริปโต ไม่ว่าภาวะตลาดจะเป็นขาขึ้นหรือขาลงก็ตาม

เมื่อวันที่ 12 (เวลาท้องถิ่น) โดเมนของโบนค์ดอทฟัน ซึ่งเป็นแพลตฟอร์มเปิดตัวโทเคนบนโซลานาที่ได้รับการสนับสนุนจากโปรโตคอลดิฟาย เรเดียม(Raydium) และมีมโทเคนชื่อดัง โบนค์(BONK) ถูกยึดครองโดยผู้โจมตี ส่งผลให้ผู้ที่เข้าเว็บไซต์ถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิงที่หลอกให้กดยืนยันลายเซ็นธุรกรรมอันตราย

‘ทอม’ (Tom) ผู้ดูแลโบนค์ดอทฟัน โพสต์ผ่านบัญชีเอ็กซ์(X) @SolportTom เตือนผู้ใช้ว่า ‘ห้ามใช้งานโดเมน bonk.fun จนกว่าจะมีประกาศเพิ่มเติม’ พร้อมระบุว่า แฮ็กเกอร์ยึดบัญชีของทีมและ ‘อัปโหลดดเรนเนอร์ขึ้นไปบนโดเมนแบบบังคับ’ ด้านบัญชีเอ็กซ์ทางการของโบนค์ ก็ออกมายืนยันข้อมูลเดียวกันและขอให้ชุมชนหยุดเข้าใช้งานเว็บไซต์ชั่วคราว

รูปแบบการโจมตีครั้งนี้ไม่ได้เกิดจากช่องโหว่ของสมาร์ตคอนแทร็กต์โดยตรง แต่เป็น ‘การเจาะฝั่งฟรอนต์เอนด์’ ตามสูตรเดิม ไม่ว่าจะเป็นโดเมน เว็บไซต์ หรือบัญชีโซเชียลของโปรเจกต์ แฮ็กเกอร์จะจัดหน้าจอให้ดูเหมือนหน้าใช้งานปกติ มีปุ่มยืนยันคล้าย ‘ยอมรับเงื่อนไขการใช้งาน’ แต่เมื่อผู้ใช้กดเซ็น(Sign) ธุรกรรม กระเป๋าเงินก็จะอนุญาตให้โอนสินทรัพย์ออกไปยังที่อยู่ของผู้โจมตีโดยไม่รู้ตัว

‘ความคิดเห็น’ ผู้เชี่ยวชาญด้านความปลอดภัยมองว่า เมื่อโปรเจกต์และสถาบันใหญ่ๆ เข้ามาในตลาดมากขึ้น พื้นที่ที่ถูกโจมตีได้ (Attack surface) ก็ยิ่งขยายตัว ทำให้ ‘การป้องกันส่วนหน้า’ ทั้งฝั่งโดเมน เว็บแอป และระบบแจ้งเตือนภายในคอมมูนิตี้ กลายเป็นแนวป้องกันด่านแรกที่สำคัญไม่แพ้การตรวจสอบโค้ดสมาร์ตคอนแทร็กต์

ด้านความเสียหาย ทอมระบุว่าจนถึงตอนนี้ ‘ขนาดความเสียหายยังอยู่ในวงจำกัด’ พร้อมชี้แจงว่า การเชื่อมต่อกระเป๋ากับโบนค์ดอทฟันที่เกิดขึ้น ‘ก่อน’ การยึดโดเมนยังถือว่า ‘ปลอดภัย’ รวมถึงธุรกรรมที่ดำเนินการผ่านเทอร์มินัลหรืออินเทอร์เฟซของบุคคลที่สามก็ไม่ได้รับผลกระทบ

กลุ่มผู้ใช้ที่ได้รับผลกระทบจะจำกัดอยู่เฉพาะคนที่ ‘เข้าเว็บไซต์หลังโดเมนถูกยึดแล้ว’ และกดยืนยัน ‘ข้อความข้อตกลงการใช้งานปลอม (Fake Terms-of-service)’ ซึ่งแฝงคำสั่งดึงทรัพย์สินออกจากกระเป๋าเงิน โดนชุมชนโซลานาและโบนค์ช่วยกันกระจายสัญญาณเตือนอย่างรวดเร็ว ทำให้การโจมตีขยายผลได้ไม่มากนัก

ทอมย้ำว่าทีมงานกำลังดำเนินการ ‘ทุกวิถีทาง’ เพื่อกู้คืนโดเมนและจัดการปัญหา พร้อมยืนยันว่าจะให้ความสำคัญกับการปกป้องผู้ใช้ที่อยู่กับแพลตฟอร์มมาตลอด 8 เดือนที่ผ่านมาเป็นลำดับแรก อย่างไรก็ดี ยังไม่มีการเปิดเผยตัวเลขความเสียหายเป็นมูลค่า ‘ดอลลาร์สหรัฐ’ ในตอนนี้

เหตุการณ์โบนค์ดอทฟันเกิดขึ้นบนฉากหลังที่ ‘ฟิชชิง’ และการหลอกลวงด้านสินทรัพย์ดิจิทัลพุ่งสูงขึ้นต่อเนื่อง โดยในปี 2025 มีการประเมินว่ามูลค่าเงินที่ไหลเข้าสู่แผนการฉ้อโกงต่างๆ สูงถึงราว 17,000 ล้านดอลลาร์สหรัฐ หรือประมาณ 25.16 หมื่นล้านบาท ขณะเดียวกัน กลยุทธ์หลอกลวงที่ใช้ ‘ระบบอัตโนมัติและ AI ปลอมตัวเป็นคนจริง’ รวมถึงสเคมแบบ ‘ฆ่าหมู (Pig butchering)’ ที่หลอกสร้างความสัมพันธ์ระยะยาว ก่อนตบทรัพย์ด้วยการชักชวนให้ลงทุนหรือโอนเงิน เพิ่มขึ้นกว่า 1,400% เมื่อเทียบกับปีก่อน

‘ความคิดเห็น’ ฝั่งตลาดมองว่า การที่โบนค์ดอทฟันรีบออกประกาศเตือนและเรียกร้องให้ผู้ใช้หยุดเข้าเว็บไซต์ทันที ช่วยจำกัดวงความเสียหายได้พอสมควร แต่โครงสร้างความเสี่ยงยังเหมือนเดิม คือทันทีที่ ‘โดเมนหรือบัญชีโซเชียลของโปรเจกต์ถูกยึด’ ทรัพย์สินของผู้ใช้ก็จะตกอยู่ในอันตรายโดยตรง จึงยิ่งตอกย้ำว่า ผู้ใช้ต้องระวังการเซ็นธุรกรรมทุกครั้ง และโปรเจกต์ต้องยกระดับความปลอดภัยของ ‘ฟรอนต์เอนด์’ ควบคู่ไปกับการตรวจสอบโค้ดบนบล็อกเชนอย่างจริงจัง