После того, как пользователи сообщили о загадочных выводах средств, команда Banana Gun отключила своего Telegram-бота и подтвердила, что его код не был взломан.

Обновление от команды Banana Gun (BANANA) заявило, что ее бэкэнд не был скомпрометирован, несмотря на сообщения о несанкционированных транзакциях из пользовательских кошельков, заполонивших криптосоциальные сети. Banana Gun, бот на базе Telegram, который позволяет пользователям выполнять быстрые обмены, оставался офлайн на момент публикации. Команда не предоставила временные рамки, когда ее инструмент может быть повторно активирован.

Что касается первопричины, проект предположил, что проблема, скорее всего, была в уязвимости интерфейса. Хотя были раскрыты скудные подробности, заявление команды подразумевало, что эксплойт мог исходить от Telegram.

Хотя это не подтверждено, возможно, что около десяти пострадавших пользователей взаимодействовали с вредоносными ссылками. Фишинговые мошенники запустили поток вредоносных кампаний в этом году, пытаясь украсть криптовалюты и цифровые активы у участников web3.

Команда Banana Gun призвала общественность обратиться с полезной информацией или сообщить о дальнейших случаях. По данным DefiLlama, инструмент принес более 35 миллионов долларов в виде сборов за все время, и тысячи пользователей используют его торговый бот Telegram.

Поскольку мы отдаем приоритет безопасности, мы оставим нашего бота в автономном режиме, пока мы исследуем первопричину. Объем поддержки, которую мы получили, особенно от наших партнеров, был действительно трогательным. Если у вас есть какие-либо идеи, которые могут нам помочь, не стесняйтесь отправлять нам прямые сообщения здесь, в Twitter.

Обновление команды Banana Gun о неразрешенных трансферах

Вам также может понравиться: Прогноз цены Banana Gun: когда токен BANANA снова «выстрелит»?

ОБНОВЛЕНИЕ СИТУАЦИИ С БОТОМСегодня некоторые пользователи Banana Gun столкнулись с несанкционированными переводами из своих кошельков. Сразу после первого инцидента мы немедленно отключили бота и начали тщательно проверять наш бэкенд. Мы подтвердили, что наш бэкенд не…

— Банановый пистолет 🍌🔫 (@BananaGunBot) 19 сентября 2024 г.

Если источником проблемы окажется Telegram, Banana Gun станет вторым децентрализованным финансовым протоколом, пострадавшим от атаки на основе web2 на этой неделе.

18 сентября хакеры получили доступ к сайту Ethena Labs, эмитента синтетического доллара. Подобно боту Telegram, Ethena приостановила работу своего сайта до тех пор, пока проблема не будет решена.

Мы работали с регистратором, чтобы восстановить контроль над нашим доменом, и заблокировали фишинговые домены в различных сервисах, чтобы защитить наших пользователей. Повторяю, протокол не затронут, и средства в безопасности.ethena[.]fi остается единственным официальным доменом, и мы будем… https://t.co/x7twAcUNGr

— Ethena Labs (@ethena_labs) 18 сентября 2024 г.

Подробнее: Полиция Майами арестовала криптомошенников, стоящих за кражей 243 млн долларов