Utilizatorii robotului de tranzacționare cu criptomonede bazat pe Telegram Banana Gun au fost epuizați de active digitale în valoare de aproape 2 milioane de dolari.
Banana Gun le permite utilizatorilor Telegram să tranzacționeze pe unele dintre cele mai populare blockchain-uri precum Ethereum, Solana și Base.
Cu toate acestea, cel puțin 11 atacatori au antrenat un colectiv de criptomonede în valoare de 1,9 milioane de dolari de la utilizatorii Bot-ului, potrivit liderului SOC al companiei de securitate onchain Cyvers, Hakan Unal.
El a spus lui Cointelegraph:
„Se pare că portofelele BananaGunBot sunt epuizate. Sistemul nostru a detectat aproximativ 11 atacatori (potențial mai mulți) și au fost furați aproximativ 1,9 milioane USD. Sute de utilizatori au fost deja afectați.”
Cyvers a împărtășit cele 11 adrese ale atacatorilor exclusiv cu Cointelegraph.
Banana Gun robot, 11 adrese ale atacatorilor. Sursa: Cyvers
Atacatorii au drenat portofelele a cel puțin 36 de victime, conform detectivului pseudonim Yannick Crypto, care a scris într-o postare X din 19 septembrie:
Hack Banana Gun Bot. Sursa: Yannick Crypto
Incidentul a avut loc la două luni după ce un hacker a furat peste 230 de milioane de dolari de la WazirX, un schimb de criptomonede indian, în al doilea cel mai mare hack de criptomonede din 2024 până acum.
S-a terminat hack-ul Banana Gun Bot?
În ciuda lipsei de informații, atacul nu indică o vulnerabilitate mai largă a contractului inteligent, potrivit lui Hakan Unal, om de știință senior blockchain la Cyvers, care a declarat pentru Cointelegraph:
„După ancheta noastră de până acum, nu pare o exploatare a contractului. Ar putea fi cantități mici care sunt scurse de la utilizatorii lor.”
Numărul victimelor sugerează că hackerul nu s-a infiltrat cu succes în întregul bot de tranzacționare, ci doar un număr izolat de conturi, conform detectivului pseudonim, care a adăugat:
„Au fost mai puțin de 40 de victime din peste 10.000 cu probabil AUM de 100 de milioane de dolari, de asemenea, euristica tranzacției nu spune un hack pe site-ul lor.”
Hackul a avut loc la aproape două săptămâni după ce setul de instrumente notoriu pentru cripto drainer, Angel Drainer, a revenit online, cu o versiune nouă și îmbunătățită care a implementat deja sute de aplicații rău intenționate.
Nu este clar dacă incidentul cu Banana Gun Bot a fost legat de Angel Drainer.
Sunt ETF-urile Bitcoin următoarele ținte majore pentru hackeri?
Hackerii nord-coreeni, inclusiv infamul Lazarus Group, pot începe să vizeze obiective mai mari, inclusiv fondurile tranzacționate la bursă (ETF) Bitcoin (BTC) din Statele Unite.
Hackerii ar putea începe să-și îndrepte atenția către ETF-urile Bitcoin din SUA datorită recompensei potențiale considerabile, potrivit lui Michael Pearl, vicepreședinte al strategiei GTM la compania de securitate onchain Cyvers, care a declarat pentru Cointelegraph:
„Numai recent, FBI a emis un avertisment că hackerii nord-coreeni vor încerca să se infiltreze și să fure bani de la ETF-uri. Deci, toate acele ETF-uri […] stochează Bitcoin de bază undeva. Și poți fi sigur că cineva deja plănuiește și se gândește cum o va fura.”
Michael Pearl de la Cyvers, interviu cu Zoltan Vardai de la Cointelegraph, clipul 1. Sursa: Cointelegraph
Revista: 2 auditori ratează defectul Penpie de 27 de milioane de dolari, bug-ul Pythia pentru „revendicarea recompenselor”: Crypto-Sec
