Telegram bot Banana Gun’s users drained of over $1.9M

Cointelegraph · 2024-09-19T13:36:23.000Z

The users of the Telegram-based cryptocurrency trading bot Banana Gun have been drained of nearly $2 million worth of digital assets. Banana Gun enables Telegram users to trade on some of the most popular blockchains like Ethereum, Solana and Base. However, at least 11 attackers have trained a collective $1.9 million worth of crypto from the Bot’s users, according to onchain security firm Cyvers’ senior SOC lead, Hakan Unal. He told Cointelegraph: “It appears that BananaGunBot wallets are being drained. Our system has detected around 11 attackers (potentially more), and approximately $1.9M has been stolen. Hundreds of users have already been affected." Cyvers shared the 11 attacker addresses exclusively with Cointelegraph. Banana Gun bot, 11 attacker addresses. Source: Cyvers The attackers have drained the wallets of at least 36 victims, according to pseudonymous crypto sleuth Yannick Crypto, who wrote in a Sept. 19 X post: Banana Gun Bot hack. Source: Yannick Crypto The incident occurred two months after a hacker stole over $230 million from WazirX, an Indian cryptocurrency exchange, in the second-largest cryptocurrency hack of 2024 so far. Is the Banana Gun Bot hack over? Despite the lack of information, the attack doesn’t point to a wider smart contract vulnerability, according to Hakan Unal, senior blockchain scientist at Cyvers, who told Cointelegraph: “Per our investigation so far, it doesn't seem like a contract exploit. It might be small amounts that are being drained from their users.” The number of victims suggests that the hacker didn’t successfully infiltrate the entire trading bot, only an isolated number of accounts, according to the pseudonymous crypto sleuth, who added: “There were less than 40 victims out of 10,000+ with probably $100m AUM, also the transaction heuristic doesn’t tell a hack on their site.” The hack occurred nearly two weeks after the notorious crypto drainer toolkit, Angel Drainer, came back online, with a new and improved version that has already deployed hundreds of malicious apps. It is unclear whether the Banana Gun Bot incident was related to Angel Drainer. Are Bitcoin ETFs the next major targets for hackers? North Korean hackers, including the infamous Lazarus Group, may begin targeting larger objectives, including United States-based Bitcoin (BTC) exchange-traded funds (ETFs). Hackers could start shifting their attention to the US Bitcoin ETFs due to the sizable potential bounty, according to Michael Pearl, vice president of GTM strategy at onchain security company Cyvers, who told Cointelegraph: “Only recently the FBI has issued a warning that North Korean hackers are going to try to infiltrate and steal money from ETFs. So, all those ETFs […] are storing the base Bitcoin somewhere. And you can be certain that somebody is already planning and thinking of how they're going to steal it.” Cyvers’ Michael Pearl, interview with Cointelegraph’s Zoltan Vardai, clip 1. Source: Cointelegraph Magazine: 2 auditors miss $27M Penpie flaw, Pythia’s ‘claim rewards’ bug: Crypto-Sec

Pengguna bot perdagangan mata uang kripto berbasis Telegram, Banana Gun, telah kehilangan aset digital senilai hampir $2 juta.
Banana Gun memungkinkan pengguna Telegram untuk berdagang di beberapa blockchain paling populer seperti Ethereum, Solana, dan Base.
Namun, setidaknya 11 penyerang telah melatih kripto kolektif senilai $1,9 juta dari pengguna Bot, menurut pimpinan SOC senior perusahaan keamanan onchain Cyvers, Hakan Unal.
Dia mengatakan kepada Cointelegraph:
"Tampaknya dompet BananaGunBot sedang dikuras. Sistem kami telah mendeteksi sekitar 11 penyerang (berpotensi lebih), dan sekitar $1,9 juta telah dicuri. Ratusan pengguna telah terpengaruh."
Cyvers membagikan 11 alamat penyerang secara eksklusif dengan Cointelegraph.
Bot Banana Gun, 11 alamat penyerang. Sumber: Cyvers
Para penyerang telah menguras dompet setidaknya 36 korban, menurut detektif kripto anonim Yannick Crypto, yang menulis dalam posting X tanggal 19 September:
Peretasan Banana Gun Bot. Sumber: Yannick Crypto
Insiden itu terjadi dua bulan setelah seorang peretas mencuri lebih dari $230 juta dari WazirX, bursa mata uang kripto India, dalam peretasan mata uang kripto terbesar kedua tahun 2024 sejauh ini.
Apakah peretasan Banana Gun Bot sudah berakhir?
Meskipun kurangnya informasi, serangan tersebut tidak mengarah pada kerentanan kontrak pintar yang lebih luas, menurut Hakan Unal, ilmuwan blockchain senior di Cyvers, yang mengatakan kepada Cointelegraph:
"Berdasarkan penyelidikan kami sejauh ini, tampaknya ini bukan eksploitasi kontrak. Mungkin hanya sejumlah kecil yang dikuras dari penggunanya."
Jumlah korban menunjukkan bahwa peretas tidak berhasil menyusup ke seluruh bot perdagangan, hanya sejumlah akun yang terisolasi, menurut detektif kripto anonim, yang menambahkan:
“Ada kurang dari 40 korban dari 10.000+ dengan kemungkinan AUM sebesar $100 juta, juga heuristik transaksi tidak menunjukkan adanya peretasan di situs mereka.”
Peretasan itu terjadi hampir dua minggu setelah perangkat penguras kripto yang terkenal, Angel Drainer, kembali online, dengan versi baru dan lebih baik yang telah menyebarkan ratusan aplikasi berbahaya.
Tidak jelas apakah insiden Banana Gun Bot terkait dengan Angel Drainer.
Apakah ETF Bitcoin target utama berikutnya bagi para peretas?
Peretas Korea Utara, termasuk Grup Lazarus yang terkenal, mungkin mulai menargetkan target yang lebih besar, termasuk dana yang diperdagangkan di bursa (ETF) Bitcoin (BTC) yang berbasis di Amerika Serikat.
Para peretas bisa mulai mengalihkan perhatian mereka ke ETF Bitcoin AS karena potensi hadiah yang cukup besar, menurut Michael Pearl, wakil presiden strategi GTM di perusahaan keamanan onchain Cyvers, yang mengatakan kepada Cointelegraph:
“Baru-baru ini FBI mengeluarkan peringatan bahwa peretas Korea Utara akan mencoba menyusup dan mencuri uang dari ETF. Jadi, semua ETF tersebut […] menyimpan Bitcoin dasar di suatu tempat. Dan Anda dapat yakin bahwa seseorang sudah merencanakan dan memikirkan bagaimana mereka akan mencurinya.”
Wawancara Michael Pearl dari Cyvers dengan Zoltan Vardai dari Cointelegraph, klip 1. Sumber: Cointelegraph

Majalah: 2 auditor kehilangan kelemahan Penpie senilai $27 juta, bug ‘klaim hadiah’ Pythia: Crypto-Sec

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren