Користувачі бота для торгівлі криптовалютою Banana Gun на базі Telegram позбулися цифрових активів на суму майже 2 мільйони доларів.
Banana Gun дозволяє користувачам Telegram торгувати в деяких із найпопулярніших блокчейнів, таких як Ethereum, Solana та Base.
Проте, за словами Хакана Унала, старшого керівника SOC компанії Cyvers із ончейн-безпеки, принаймні 11 зловмисників навчили крипто на загальну суму 1,9 мільйона доларів від користувачів бота.
Він сказав Cointelegraph:
«Схоже, що гаманці BananaGunBot виснажуються. Наша система виявила близько 11 зловмисників (потенційно більше), і було викрадено приблизно 1,9 мільйона доларів США. Сотні користувачів уже постраждали».
Сайверс поділився 11 адресами зловмисників ексклюзивно з Cointelegraph.
Бот Banana Gun, 11 адрес зловмисника. Джерело: Cyvers
Зловмисники вичерпали гаманці щонайменше 36 жертв, за словами псевдонімного криптографа Яніка Крипто, який написав у дописі X 19 вересня:
Злом Banana Gun Bot. Джерело: Yannick Crypto
Інцидент стався через два місяці після того, як хакер викрав понад 230 мільйонів доларів з WazirX, індійської криптовалютної біржі, під час другого за величиною злому криптовалюти 2024 року.
Злом Banana Gun Bot закінчено?
Незважаючи на відсутність інформації, атака не вказує на більш широку вразливість смарт-контракту, за словами Хакана Унала, старшого науковця з блокчейнів Cyvers, який сказав Cointelegraph:
«Згідно з нашим розслідуванням, це не схоже на контрактний експлойт. Це можуть бути невеликі суми, які зливаються з їхніх користувачів».
Кількість жертв свідчить про те, що хакер не успішно проник у весь торговий бот, а лише в окремі облікові записи, за словами крипторозшукача під псевдонімом, який додав:
«Було менше 40 жертв із 10 000+ з AUM, ймовірно, на 100 мільйонів доларів, також евристика транзакцій не вказує на злом на їхньому сайті».
Злом стався майже через два тижні після того, як сумнозвісний інструментарій криптодрейнера Angel Drainer повернувся в мережу з новою вдосконаленою версією, яка вже розгорнула сотні шкідливих програм.
Незрозуміло, чи був інцидент із Banana Gun Bot пов’язаний з Angel Drainer.
Чи є Bitcoin ETF наступними головними цілями для хакерів?
Північнокорейські хакери, включно з сумнозвісною Lazarus Group, можуть почати атакувати більші цілі, зокрема біржові фонди (ETF) біткойн (BTC) у США.
За словами Майкла Перла, віце-президента зі стратегії GTM компанії ончейн-безпеки Cyvers, хакери можуть почати переключати свою увагу на біткойн-ETF США через значну потенційну винагороду, який сказав Cointelegraph:
«Лише нещодавно ФБР випустило попередження про те, що північнокорейські хакери збираються спробувати проникнути та вкрасти гроші з ETF. Отже, усі ці ETF […] десь зберігають базовий біткоін. І можете бути впевнені, що хтось уже планує і думає, як його вкрасти».
Майкл Перл із Cyvers, інтерв’ю із Золтаном Вардаєм із Cointelegraph, ролик 1. Джерело: Cointelegraph
Журнал: 2 аудитори не помічають недолік Penpie на суму 27 мільйонів доларів США, помилку Pythia щодо «винагород за вимогами»: Crypto-Sec
