基於 Telegram 的加密貨幣交易機器人 Banana Gun 的用戶已被盜取價值近 200 萬美元的數字資產。
Banana Gun 使 Telegram 用戶能夠在一些最受歡迎的區塊鏈上進行交易,例如以太坊、Solana 和 Base。
然而,根據鏈上安全公司 Cyvers 的高級 SOC 負責人 Hakan Unal 的說法,至少有 11 名攻擊者從該機器人的用戶那裏訓練了價值 190 萬美元的加密貨幣。
他告訴 Cointelegraph:
“看來 BananaGunBot 錢包已被盜取。我們的系統已檢測到大約 11 名攻擊者(可能更多),大約 190 萬美元被盜。數百名用戶已受到影響。”
Cyvers 向 Cointelegraph 獨家分享了 11 個攻擊者的地址。
Banana Gun 機器人,11 個攻擊者地址。來源:Cyvers
據匿名加密貨幣偵探 Yannick Crypto 在 9 月 19 日的 X 帖子中寫道,攻擊者已經竊取了至少 36 名受害者的錢包:
Banana Gun Bot 被黑客攻擊。資料來源:Yannick Crypto
該事件發生的兩個月前,一名黑客從印度加密貨幣交易所 WazirX 竊取了超過 2.3 億美元,這是 2024 年迄今爲止規模第二大的加密貨幣黑客攻擊事件。
香蕉槍機器人黑客攻擊結束了嗎?
Cyvers 高級區塊鏈科學家 Hakan Unal 向 Cointelegraph 表示,儘管缺乏信息,但這次攻擊並沒有指出存在更大範圍的智能合約漏洞:
“根據我們目前的調查,這似乎不像是合同漏洞。這可能是從用戶那裏竊取的少量資金。”
據這位匿名的加密貨幣偵探稱,受害者的數量表明黑客並沒有成功入侵整個交易機器人,而只是入侵了少數賬戶,他補充道:
“在超過 10,000 名受害者中,只有不到 40 名受害者,資產管理規模可能達到 1 億美元,而且交易啓發式方法並未檢測到他們的網站遭到黑客攻擊。”
此次黑客攻擊發生在臭名昭著的加密貨幣泄漏工具包 Angel Drainer 再次上線近兩週後,該工具包推出了新改進版本,並且已經部署了數百個惡意應用程序。
目前尚不清楚香蕉槍機器人事件是否與天使排水器有關。
比特幣ETF會成爲黑客的下一個主要目標嗎?
包括臭名昭著的拉撒路集團 (Lazarus Group) 在內的朝鮮黑客可能開始瞄準更大的目標,包括美國的比特幣 (BTC) 交易所交易基金 (ETF)。
鏈上安全公司 Cyvers 的 GTM 戰略副總裁 Michael Pearl 告訴 Cointelegraph,由於潛在的鉅額賞金,黑客可能會開始將注意力轉向美國比特幣 ETF:
“就在最近,美國聯邦調查局發出警告稱,朝鮮黑客將試圖滲透並竊取 ETF 資金。所以,所有這些 ETF […] 都在某處存儲基礎比特幣。你可以肯定有人已經在計劃並思考如何竊取它。”
Cyvers 的 Michael Pearl 接受 Cointelegraph 的 Zoltan Vardai 採訪,片段 1。資料來源:Cointelegraph
雜誌:兩名審計員未發現價值 2700 萬美元的 Penpie 漏洞和 Pythia 的“索取獎勵”漏洞:Crypto-Sec
