Пользователи бота для торговли криптовалютой Banana Gun на базе Telegram лишились цифровых активов на сумму почти 2 миллиона долларов.
Banana Gun позволяет пользователям Telegram торговать на некоторых из самых популярных блокчейн, таких как Ethereum, Solana и Base.
Тем не менее, по крайней мере 11 злоумышленников получили от пользователей бота криптовалюту на общую сумму 1,9 миллиона долларов, по словам Хакана Унала, старшего руководителя SOC компании Cyvers, занимающейся безопасностью в сети.
Он сказал Cointelegraph:
«Похоже, что кошельки BananaGunBot опустошаются. Наша система обнаружила около 11 злоумышленников (возможно, больше), и было украдено около 1,9 миллиона долларов. Сотни пользователей уже пострадали».
Сайверс поделился адресами 11 злоумышленников исключительно с Cointelegraph.
Злоумышленники опустошили кошельки как минимум 36 жертв, по словам криптовалютного сыщика под псевдонимом Янника Крипто, который написал в X-посте от 19 сентября:
Инцидент произошел через два месяца после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, в результате второго по величине взлома криптовалюты в 2024 году.
Связанный: BTC вырос выше $62,6 тыс. после того, как BlackRock выпустила официальный документ о биткоин
Взлом Banana Gun Bot окончен?
Несмотря на отсутствие информации, атака не указывает на более широкую уязвимость смарт-контракта, по словам Хакана Унала, старшего ученого по блокчейну в Cyvers, который сказал Cointelegraph:
«По данным нашего расследования, это не похоже на контрактный эксплойт. Это могут быть небольшие суммы, которые выкачиваются из пользователей».
Число жертв говорит о том, что хакеру удалось проникнуть не во весь торговый бот, а только в изолированное количество аккаунтов, по словам криптовалютного сыщика под псевдонимом, который добавил:
«Было менее 40 жертв из 10 000+ с вероятной суммой активов в 100 миллионов долларов, а эвристика транзакций не выявила взлома на их сайте».
Взлом произошел почти через две недели после того, как пресловутый набор инструментов для сбора криптовалюты Angel Drainer снова появился в сети с новой улучшенной версией, которая уже развернула сотни вредоносных приложений.
Неясно, был ли инцидент с Banana Gun Bot связан с Ангелом Дрейнером.
Связанный: Виталик Бутерин поет на Token2049, выделяя низкие комиссии L2 как важную веху ETH
Являются ли биткоин-ETF следующими основными целями для хакеров?
Северокорейские хакеры, в том числе печально известная группа Lazarus, могут начать преследовать более крупные цели, в том числе базирующиеся в США биржевые фонды Биткоин (BTC) (ETF).
По словам Майкла Перла, вице-президента по стратегии GTM в компании по обеспечению ончейн-безопасности Cyvers, хакеры могут начать переключать свое внимание на биткоин-ETF в США из-за значительной потенциальной награды:
«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры собираются попытаться проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый биткоин. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть».
Майкл Перл из Сайверса, интервью с Золтаном Вардаем из Cointelegraph, клип 1. Источник: Cointelegraph
