Después de que los usuarios reportaran retiros misteriosos, el equipo de Banana Gun deshabilitó su bot de Telegram y confirmó que su código no fue explotado.
Una actualización del equipo de Banana Gun (BANANA) indicó que su back-end no se vio comprometido, a pesar de los informes de transacciones no autorizadas desde las billeteras de los usuarios que inundaron las redes sociales de criptomonedas. Banana Gun, un bot basado en Telegram que permite a los usuarios ejecutar intercambios rápidos, permaneció fuera de línea al momento de la publicación. El equipo no proporcionó un cronograma sobre cuándo podría reactivarse su herramienta.
En cuanto a la causa raíz, el proyecto sugirió que probablemente el problema fuera una vulnerabilidad en el frontend. Si bien se revelaron pocos detalles, la declaración del equipo dio a entender que el exploit podría haberse originado en Telegram.
Aunque no está confirmado, es posible que los diez usuarios afectados hayan interactuado con enlaces maliciosos. Los estafadores de phishing han lanzado una avalancha de campañas dañinas este año, intentando robar criptomonedas y activos digitales a los participantes de la web3.
El equipo de Banana Gun animó al público a acercarse con información útil o denunciar más casos. La herramienta ha generado más de 35 millones de dólares en comisiones en todo momento, según DefiLlama, y miles de usuarios utilizan su bot de trading de Telegram.
Como priorizamos la seguridad, mantendremos nuestro bot fuera de línea mientras investigamos la causa raíz. La cantidad de apoyo que hemos recibido, en particular de nuestros socios, ha sido realmente reconfortante. Si tiene alguna idea que pueda ayudarnos, no dude en enviarnos un mensaje directo aquí en Twitter.
Actualización del equipo Banana Gun sobre transferencias no permitidas
También te podría gustar: Predicción del precio de Banana Gun: ¿Cuándo volverá a “dispararse” el token BANANA?
ACTUALIZACIÓN SOBRE LA SITUACIÓN DEL BOT Hoy, algunos usuarios de Banana Gun experimentaron transferencias no autorizadas desde sus billeteras. Inmediatamente después del primer incidente, apagamos el bot y comenzamos a verificar diligentemente nuestro back-end. Hemos confirmado que nuestro back-end no está funcionando correctamente.
— Banana Gun 🍌🔫 (@BananaGunBot) 19 de septiembre de 2024
Si Telegram emerge como el origen del problema, Banana Gun sería el segundo protocolo de finanzas descentralizadas en sufrir un exploit basado en web2 esta semana.
El 18 de septiembre, los piratas informáticos obtuvieron acceso al sitio web de Ethena Labs, un emisor de dólares sintéticos. Al igual que el bot de Telegram, Ethena suspendió su sitio web hasta que se resolviera el problema.
Hemos trabajado con el registrador para recuperar el control de nuestro dominio y hemos bloqueado los dominios de phishing en varios servicios para proteger a nuestros usuarios. Para reiterar, el protocolo no se ve afectado y los fondos están seguros. ethena[.]fi sigue siendo el único dominio oficial y… https://t.co/x7twAcUNGr
— Ethena Labs (@ethena_labs) 18 de septiembre de 2024
Leer más: La policía de Miami arresta a estafadores de criptomonedas que robaron 243 millones de dólares
