Пользователи Telegram-бота Banana Gun лишились более $1,9 млн

Пользователи бота для торговли криптовалютой Banana Gun на базе Telegram лишились цифровых активов на сумму почти 2 миллиона долларов.

Banana Gun позволяет пользователям Telegram торговать на некоторых из самых популярных блокчейн, таких как Ethereum, Solana и Base.

Тем не менее, по крайней мере 11 злоумышленников получили от пользователей бота криптовалюту на общую сумму 1,9 миллиона долларов, по словам Хакана Унала, старшего руководителя SOC компании Cyvers, занимающейся безопасностью в сети.

Он сказал Cointelegraph:

«Похоже, что кошельки BananaGunBot опустошаются. Наша система обнаружила около 11 злоумышленников (возможно, больше), и было украдено около 1,9 миллиона долларов. Сотни пользователей уже пострадали».

Сайверс поделился адресами 11 злоумышленников исключительно с Cointelegraph.

Злоумышленники опустошили кошельки как минимум 36 жертв, по словам криптовалютного сыщика под псевдонимом Янника Крипто, который написал в X-посте от 19 сентября:

Инцидент произошел через два месяца после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, в результате второго по величине взлома криптовалюты в 2024 году.

Связанный: BTC вырос выше $62,6 тыс. после того, как BlackRock выпустила официальный документ о биткоин

Взлом Banana Gun Bot окончен?

Несмотря на отсутствие информации, атака не указывает на более широкую уязвимость смарт-контракта, по словам Хакана Унала, старшего ученого по блокчейну в Cyvers, который сказал Cointelegraph:

«По данным нашего расследования, это не похоже на контрактный эксплойт. Это могут быть небольшие суммы, которые выкачиваются из пользователей».

Число жертв говорит о том, что хакеру удалось проникнуть не во весь торговый бот, а только в изолированное количество аккаунтов, по словам криптовалютного сыщика под псевдонимом, который добавил:

«Было менее 40 жертв из 10 000+ с вероятной суммой активов в 100 миллионов долларов, а эвристика транзакций не выявила взлома на их сайте».

Взлом произошел почти через две недели после того, как пресловутый набор инструментов для сбора криптовалюты Angel Drainer снова появился в сети с новой улучшенной версией, которая уже развернула сотни вредоносных приложений.

Неясно, был ли инцидент с Banana Gun Bot связан с Ангелом Дрейнером.

Связанный: Виталик Бутерин поет на Token2049, выделяя низкие комиссии L2 как важную веху ETH

Являются ли биткоин-ETF следующими основными целями для хакеров?

Северокорейские хакеры, в том числе печально известная группа Lazarus, могут начать преследовать более крупные цели, в том числе базирующиеся в США биржевые фонды Биткоин (BTC) (ETF).

По словам Майкла Перла, вице-президента по стратегии GTM в компании по обеспечению ончейн-безопасности Cyvers, хакеры могут начать переключать свое внимание на биткоин-ETF в США из-за значительной потенциальной награды:

«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры собираются попытаться проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый биткоин. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть».

Майкл Перл из Сайверса, интервью с Золтаном Вардаем из Cointelegraph, клип 1. Источник: Cointelegraph