基于 Telegram 的加密货币交易机器人 Banana Gun 的用户已被盗取价值近 200 万美元的数字资产。
Banana Gun 使 Telegram 用户能够在一些最受欢迎的区块链上进行交易,例如以太坊、Solana 和 Base。
然而,根据链上安全公司 Cyvers 的高级 SOC 负责人 Hakan Unal 的说法,至少有 11 名攻击者从该机器人的用户那里训练了价值 190 万美元的加密货币。
他告诉 Cointelegraph:
“看来 BananaGunBot 钱包已被盗取。我们的系统已检测到大约 11 名攻击者(可能更多),大约 190 万美元被盗。数百名用户已受到影响。”
Cyvers 向 Cointelegraph 独家分享了 11 个攻击者的地址。
Banana Gun 机器人,11 个攻击者地址。来源:Cyvers
据匿名加密货币侦探 Yannick Crypto 在 9 月 19 日的 X 帖子中写道,攻击者已经窃取了至少 36 名受害者的钱包:
Banana Gun Bot 被黑客攻击。资料来源:Yannick Crypto
该事件发生的两个月前,一名黑客从印度加密货币交易所 WazirX 窃取了超过 2.3 亿美元,这是 2024 年迄今为止规模第二大的加密货币黑客攻击事件。
香蕉枪机器人黑客攻击结束了吗?
Cyvers 高级区块链科学家 Hakan Unal 向 Cointelegraph 表示,尽管缺乏信息,但这次攻击并没有指出存在更大范围的智能合约漏洞:
“根据我们目前的调查,这似乎不像是合同漏洞。这可能是从用户那里窃取的少量资金。”
据这位匿名的加密货币侦探称,受害者的数量表明黑客并没有成功入侵整个交易机器人,而只是入侵了少数账户,他补充道:
“在超过 10,000 名受害者中,只有不到 40 名受害者,资产管理规模可能达到 1 亿美元,而且交易启发式方法并未检测到他们的网站遭到黑客攻击。”
此次黑客攻击发生在臭名昭著的加密货币泄漏工具包 Angel Drainer 再次上线近两周后,该工具包推出了新改进版本,并且已经部署了数百个恶意应用程序。
目前尚不清楚香蕉枪机器人事件是否与天使排水器有关。
比特币ETF会成为黑客的下一个主要目标吗?
包括臭名昭著的拉撒路集团 (Lazarus Group) 在内的朝鲜黑客可能开始瞄准更大的目标,包括美国的比特币 (BTC) 交易所交易基金 (ETF)。
链上安全公司 Cyvers 的 GTM 战略副总裁 Michael Pearl 告诉 Cointelegraph,由于潜在的巨额赏金,黑客可能会开始将注意力转向美国比特币 ETF:
“就在最近,美国联邦调查局发出警告称,朝鲜黑客将试图渗透并窃取 ETF 资金。所以,所有这些 ETF […] 都在某处存储基础比特币。你可以肯定有人已经在计划并思考如何窃取它。”
Cyvers 的 Michael Pearl 接受 Cointelegraph 的 Zoltan Vardai 采访,片段 1。资料来源:Cointelegraph
杂志:两名审计员未发现价值 2700 万美元的 Penpie 漏洞和 Pythia 的“索取奖励”漏洞:Crypto-Sec
