Os usuários do bot de negociação de criptomoedas Banana Gun, baseado no Telegram, perderam quase US$ 2 milhões em ativos digitais.
O Banana Gun permite que os usuários do Telegram negociem em algumas das blockchains mais populares, como Ethereum, Solana e Base.
No entanto, pelo menos 11 invasores treinaram um valor coletivo de US$ 1,9 milhão em criptomoedas dos usuários do bot, de acordo com o líder sênior do SOC da empresa de segurança onchain Cyvers, Hakan Unal.
Ele disse ao Cointelegraph:
“Parece que as carteiras do BananaGunBot estão sendo drenadas. Nosso sistema detectou cerca de 11 invasores (potencialmente mais), e aproximadamente US$ 1,9 milhões foram roubados. Centenas de usuários já foram afetados."
Cyvers compartilhou os 11 endereços dos invasores exclusivamente com o Cointelegraph.
Banana Gun bot, 11 endereços de atacantes. Fonte: Cyvers
Os invasores esvaziaram as carteiras de pelo menos 36 vítimas, de acordo com o detetive de criptomoedas Yannick Crypto, que escreveu em uma postagem no X em 19 de setembro:
Banana Gun Bot hack. Fonte: Yannick Crypto
O incidente ocorreu dois meses depois que um hacker roubou mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana, no segundo maior hack de criptomoedas de 2024 até agora.
O hack do Banana Gun Bot acabou?
Apesar da falta de informações, o ataque não aponta para uma vulnerabilidade de contrato inteligente mais ampla, de acordo com Hakan Unal, cientista sênior de blockchain da Cyvers, que disse ao Cointelegraph:
“Pela nossa investigação até agora, não parece uma exploração de contrato. Podem ser pequenas quantias que estão sendo drenadas de seus usuários.”
O número de vítimas sugere que o hacker não conseguiu se infiltrar com sucesso em todo o bot de negociação, apenas em um número isolado de contas, de acordo com o detetive de criptomoedas pseudônimo, que acrescentou:
“Houve menos de 40 vítimas entre mais de 10.000 com provavelmente US$ 100 milhões em AUM, e a heurística da transação também não revela um hack no site deles.”
O hack ocorreu quase duas semanas depois que o famoso kit de ferramentas de drenagem de criptomoedas, Angel Drainer, voltou a ficar online, com uma versão nova e aprimorada que já implantou centenas de aplicativos maliciosos.
Não está claro se o incidente do Banana Gun Bot estava relacionado ao Angel Drainer.
Os ETFs de Bitcoin são os próximos grandes alvos dos hackers?
Hackers norte-coreanos, incluindo o infame Lazarus Group, podem começar a mirar em objetivos maiores, incluindo fundos negociados em bolsa (ETFs) de Bitcoin (BTC) sediados nos Estados Unidos.
Os hackers podem começar a mudar sua atenção para os ETFs de Bitcoin dos EUA devido ao potencial considerável de recompensa, de acordo com Michael Pearl, vice-presidente de estratégia de GTM na empresa de segurança onchain Cyvers, que disse ao Cointelegraph:
“Só recentemente o FBI emitiu um aviso de que hackers norte-coreanos vão tentar se infiltrar e roubar dinheiro de ETFs. Então, todos esses ETFs […] estão armazenando o Bitcoin base em algum lugar. E você pode ter certeza de que alguém já está planejando e pensando em como vai roubá-lo.”
Michael Pearl, da Cyvers, entrevista com Zoltan Vardai, da Cointelegraph, clipe 1. Fonte: Cointelegraph
Revista: 2 auditores não percebem falha de $ 27 milhões no Penpie, bug de ‘reivindicação de recompensas’ do Pythia: Crypto-Sec
