Nachdem Benutzer mysteriöse Abhebungen gemeldet hatten, deaktivierte das Banana Gun-Team seinen Telegram-Bot und bestätigte, dass sein Code nicht ausgenutzt wurde.
In einem Update des Banana Gun (BANANA)-Teams hieß es, dass das Backend nicht kompromittiert sei, obwohl Berichte über nicht autorisierte Transaktionen aus Benutzer-Wallets die Krypto-Sozialen Medien überschwemmten. Banana Gun, ein Telegram-basierter Bot, mit dem Benutzer schnelle Swaps durchführen können, war zum Redaktionsschluss noch offline. Das Team gab keinen Zeitplan bekannt, wann sein Tool möglicherweise wieder aktiviert wird.
In Bezug auf die Grundursache schlug das Projekt vor, dass wahrscheinlich eine Front-End-Schwachstelle das Problem sei. Obwohl nur wenige Details bekannt gegeben wurden, deutete die Erklärung des Teams an, dass der Exploit möglicherweise von Telegram stammte.
Obwohl unbestätigt, ist es möglich, dass die etwa zehn betroffenen Benutzer mit bösartigen Links interagiert haben. Phishing-Betrüger haben dieses Jahr eine Flut schädlicher Kampagnen gestartet und versucht, Kryptowährungen und digitale Vermögenswerte von Web3-Teilnehmern zu stehlen.
Das Team von Banana Gun forderte die Öffentlichkeit auf, hilfreiche Informationen weiterzugeben oder weitere Fälle zu melden. Laut DefiLlama hat das Tool insgesamt über 35 Millionen US-Dollar an Gebühren eingebracht, und Tausende von Benutzern nutzen seinen Telegram-Handelsbot.
Da Sicherheit für uns oberste Priorität hat, werden wir unseren Bot offline lassen, während wir die Grundursache untersuchen. Die Unterstützung, die wir erhalten haben, insbesondere von unseren Partnern, war wirklich herzerwärmend. Wenn Sie Erkenntnisse haben, die uns helfen könnten, können Sie uns gerne hier auf Twitter eine Direktnachricht senden.
Update des Banana Gun-Teams zu nicht genehmigten Transfers
Das könnte Sie auch interessieren: Banana Gun-Preisprognose: Wann wird der BANANA-Token wieder „in die Höhe schießen“?
UPDATE ZUR BOT-SITUATIONHeute kam es bei einigen Banana Gun-Nutzern zu nicht autorisierten Überweisungen von ihren Wallets. Unmittelbar nach dem ersten Vorfall schalteten wir den Bot sofort ab und begannen, unser Backend sorgfältig zu überprüfen. Wir haben bestätigt, dass unser Backend nicht …
— Banana Gun 🍌🔫 (@BananaGunBot) 19. September 2024
Wenn sich Telegram als Ursprung des Problems herausstellt, wäre Banana Gun das zweite dezentralisierte Finanzprotokoll, das diese Woche Opfer eines Web2-basierten Exploits wird.
Am 18. September verschafften sich Hacker Zugriff auf die Website von Ethena Labs, einem Anbieter synthetischer Dollar. Ähnlich wie der Telegram-Bot legte Ethena seine Website lahm, bis das Problem behoben war.
Wir haben mit dem Registrar zusammengearbeitet, um die Kontrolle über unsere Domain zurückzuerlangen, und haben die Phishing-Domains in verschiedenen Diensten blockieren lassen, um unsere Benutzer zu schützen. Um es noch einmal zu wiederholen: Das Protokoll ist nicht betroffen und die Gelder sind sicher.ethena[.]fi bleibt die einzige offizielle Domain und wir werden… https://t.co/x7twAcUNGr
— Ethena Labs (@ethena_labs) 18. September 2024
Weiterlesen: Polizei von Miami verhaftet Krypto-Betrüger, die 243 Millionen Dollar gestohlen haben
