Banana Gun hứa sẽ hoàn lại 3 triệu đô la bị đánh cắp từ những người dùng bị ảnh hưởng

Theo The Block đưa tin: Banana Gun xác nhận sẽ hoàn lại tiền cho 11 người dùng bị ảnh hưởng bởi vụ khai thác bot Telegram trị giá 3 triệu đô la vào tuần trước. Nhóm nghiên cứu cho biết họ đã xác định được lỗ hổng tiềm ẩn trong tin nhắn Telegram mà Banana Gun sử dụng, có thể dẫn đến vụ khai thác này.

Banana Gun đã hứa sẽ hoàn lại tiền cho 11 người dùng bị ảnh hưởng bởi vụ tấn công ví trị giá 3 triệu đô la vào tuần trước.

Nhóm đã đăng trên X vào cuối thứ Ba rằng: "Tất cả người dùng bị ảnh hưởng sẽ được hoàn lại toàn bộ tiền từ kho bạc Banana Gun, không có mã thông báo nào được bán để hoàn lại tiền".

Banana Gun vận hành một trong những bot giao dịch hàng đầu dựa trên Telegram trong ngành. Nó cho phép người dùng thực hiện các giao dịch trên chuỗi và theo dõi các đợt ra mắt token sắp tới và đã tạo ra khối lượng giao dịch trị giá hơn 6,3 tỷ đô la từ gần 279.000 người dùng.

Các thành viên cộng đồng lần đầu tiên nêu bật cuộc tấn công vào thứ năm tuần trước, với Banana Gun xác nhận rằng một số người dùng đã chứng kiến ​​"chuyển tiền trái phép" từ ví của họ. Sự cố này đã khiến nhóm phải tắt Ethereum Virtual Machine và bot Solana, mặc dù họ tuyên bố rằng hệ thống back-end của mình không bị xâm phạm.

"Chỉ có một số lượng rất nhỏ người dùng (ít hơn 10) bị ảnh hưởng. Ngoài ra, việc chuyển dữ liệu dường như được thực hiện thủ công. Điều này khiến chúng tôi tin rằng vấn đề có thể bắt nguồn từ lỗ hổng giao diện người dùng", dự án cho biết vào thời điểm đó.

Banana Gun cho biết vào thứ Ba rằng con số đó là 11 người dùng, với cuộc tấn công nhắm vào các nhà giao dịch "thông minh" và những người kỳ cựu trong lĩnh vực tiền điện tử, những người "không dễ bị lừa đảo", đồng thời nói thêm rằng các mục tiêu này được biết đến trong lĩnh vực này do sự hiện diện trên mạng xã hội hoặc chuyên môn giao dịch của họ.

Nhóm phát triển Banana Gun và các chuyên gia bên ngoài đã tiến hành điều tra kỹ lưỡng, chúng tôi đã xác định được lỗ hổng tiềm ẩn trong chương trình tin nhắn Telegram mà chúng tôi sử dụng, có thể dẫn đến việc khai thác này", nhóm nghiên cứu cho biết.

Các bot đã trở lại trực tuyến sau khi sự cố được vá vào thứ sáu tuần trước và không có cuộc tấn công nào xảy ra kể từ khi ngừng hoạt động. Các biện pháp giảm thiểu bao gồm trì hoãn chuyển giao trong hai giờ, thêm xác thực hai yếu tố cho việc chuyển giao và kiểm tra các hệ thống phụ trợ và giao diện người dùng.