Gli utenti del bot di trading di criptovalute basato su Telegram, Banana Gun, sono stati prosciugati di quasi 2 milioni di dollari in asset digitali.
Banana Gun consente agli utenti di Telegram di fare trading su alcune delle blockchain più popolari come Ethereum, Solana e Base.
Tuttavia, almeno 11 aggressori hanno addestrato un valore complessivo di 1,9 milioni di dollari in criptovalute dagli utenti del Bot, secondo Hakan Unal, responsabile senior del SOC della società di sicurezza onchain Cyvers.
Ha dichiarato a Cointelegraph:
"Sembra che i portafogli di BananaGunBot siano stati svuotati. Il nostro sistema ha rilevato circa 11 aggressori (potenzialmente di più) e sono stati rubati circa 1,9 milioni di $. Centinaia di utenti sono già stati colpiti."
Cyvers ha condiviso gli 11 indirizzi degli aggressori in esclusiva con Cointelegraph.
Banana Gun bot, 11 indirizzi di aggressori. Fonte: Cyvers
Secondo l'investigatore di criptovalute Yannick Crypto, che si nasconde dietro uno pseudonimo, gli aggressori hanno prosciugato i portafogli di almeno 36 vittime, e ha scritto in un post su X del 19 settembre:
Hack del Banana Gun Bot. Fonte: Yannick Crypto
L'incidente è avvenuto due mesi dopo che un hacker aveva rubato oltre 230 milioni di dollari da WazirX, un exchange di criptovalute indiano, nel secondo più grande attacco informatico ai danni di criptovalute del 2024 finora.
L'hack del Banana Gun Bot è terminato?
Nonostante la mancanza di informazioni, l’attacco non indica una vulnerabilità più ampia degli smart contract, secondo Hakan Unal, scienziato senior della blockchain presso Cyvers, che ha detto a Cointelegraph:
"Per quanto riguarda la nostra indagine finora, non sembra un exploit contrattuale. Potrebbero essere piccole quantità che vengono drenate dai loro utenti."
Il numero di vittime suggerisce che l'hacker non è riuscito a infiltrarsi con successo nell'intero bot di trading, ma solo in un numero isolato di account, secondo il detective crittografico pseudonimo, che ha aggiunto:
"Ci sono state meno di 40 vittime su 10.000+ con probabilmente 100 milioni di dollari di AUM, inoltre l'euristica delle transazioni non rileva un hack sul loro sito."
L'attacco informatico è avvenuto circa due settimane dopo che il famigerato toolkit per la sottrazione di criptovalute, Angel Drainer, era tornato online con una versione nuova e migliorata che aveva già distribuito centinaia di app dannose.
Non è chiaro se l'incidente del Banana Gun Bot sia collegato ad Angel Drainer.
Gli ETF Bitcoin saranno i prossimi obiettivi principali degli hacker?
Gli hacker nordcoreani, tra cui il famigerato Lazarus Group, potrebbero iniziare a prendere di mira obiettivi più grandi, tra cui i fondi negoziati in borsa (ETF) Bitcoin (BTC) con sede negli Stati Uniti.
Secondo Michael Pearl, vicepresidente della strategia GTM presso la società di sicurezza onchain Cyvers, gli hacker potrebbero iniziare a spostare la loro attenzione sugli ETF Bitcoin statunitensi a causa della considerevole ricompensa potenziale, che ha dichiarato a Cointelegraph:
"Solo di recente l'FBI ha lanciato un avvertimento che gli hacker nordcoreani cercheranno di infiltrarsi e rubare denaro dagli ETF. Quindi, tutti quegli ETF [...] stanno conservando la base Bitcoin da qualche parte. E puoi star certo che qualcuno sta già pianificando e pensando a come rubarla."
Michael Pearl di Cyvers, intervista con Zoltan Vardai di Cointelegraph, clip 1. Fonte: Cointelegraph
Rivista: 2 revisori non individuano un difetto Penpie da 27 milioni di dollari, il bug "reclami ricompense" di Pythia: Crypto-Sec
