Depois que usuários relataram retiradas misteriosas, a equipe do Banana Gun desabilitou seu bot do Telegram e confirmou que seu código não foi explorado.

Uma atualização da equipe Banana Gun (BANANA) declarou que seu back-end não foi comprometido, apesar dos relatos de transações não autorizadas de carteiras de usuários inundando as mídias sociais de criptomoedas. Banana Gun, um bot baseado no Telegram que permite que os usuários executem trocas rápidas, permaneceu offline no momento da publicação. A equipe não forneceu um cronograma para quando sua ferramenta pode ser reativada.

Em relação à causa raiz, o projeto sugeriu que uma vulnerabilidade de front-end provavelmente era o problema. Embora poucos detalhes tenham sido divulgados, a declaração da equipe sugeriu que o exploit pode ter se originado do Telegram.

Embora não confirmado, é possível que os dez ou mais usuários afetados tenham interagido com links maliciosos. Golpistas de phishing lançaram uma enxurrada de campanhas prejudiciais este ano, tentando roubar criptomoedas e ativos digitais de participantes da web3.

A equipe da Banana Gun encorajou o público a entrar em contato com informações úteis ou relatar mais casos. A ferramenta gerou mais de US$ 35 milhões em taxas totais, de acordo com a DefiLlama, e milhares de usuários empregam seu bot de negociação do Telegram.

Como priorizamos a segurança, manteremos nosso bot offline enquanto investigamos a causa raiz. A quantidade de suporte que recebemos, principalmente de nossos parceiros, foi realmente emocionante. Se você tiver alguma ideia que possa nos ajudar, sinta-se à vontade para nos enviar uma mensagem direta aqui no Twitter.

Atualização da equipe Banana Gun sobre transferências não permitidas

Você também pode gostar: Previsão de preço do Banana Gun: Quando o token BANANA irá ‘disparar’ novamente?

ATUALIZAÇÃO SOBRE A SITUAÇÃO DO BOTHoje, alguns usuários do Banana Gun experimentaram transferências não autorizadas de suas carteiras. Imediatamente após o primeiro incidente, desligamos o bot e começamos a verificar diligentemente nosso back-end. Confirmamos que nosso back-end não está…

— Banana Gun 🍌🔫 (@BananaGunBot) 19 de setembro de 2024

Se o Telegram surgir como a origem do problema, o Banana Gun seria o segundo protocolo financeiro descentralizado a sofrer uma exploração baseada na web2 esta semana.

Em 18 de setembro, hackers obtiveram acesso ao site da Ethena Labs, uma emissora sintética de dólar. Semelhante ao bot do Telegram, a Ethena pausou seu site até que o problema fosse resolvido.

Trabalhamos com o registrador para retomar o controle do nosso domínio e bloqueamos os domínios de phishing em vários serviços para proteger nossos usuários. Para reiterar, o protocolo não é afetado e os fundos estão seguros.ethena[.]fi continua sendo o único domínio oficial e nós iremos… https://t.co/x7twAcUNGr

— Ethena Labs (@ethena_labs) 18 de setembro de 2024

Leia mais: Polícia de Miami prende golpistas de criptomoedas por trás do roubo de US$ 243 milhões