Користувачі бота для торгівлі криптовалютою Banana Gun на базі Telegram позбавили цифрових активів на суму майже 2 мільйони доларів.
Banana Gun дозволяє користувачам Telegram торгувати на деяких із найпопулярніших блокчейнів, таких як Ethereum, Solana та Base.
Проте, за словами Хакана Унала, старшого керівника SOC компанії Cyvers із ончейн-безпеки, принаймні 11 зловмисників навчили криптовалюту на загальну суму 1,9 мільйона доларів у користувачів бота.
Він сказав Cointelegraph:
«Схоже, що гаманці BananaGunBot виснажуються. Наша система виявила близько 11 зловмисників (потенційно більше), і було викрадено приблизно 1,9 мільйона доларів США. Сотні користувачів уже постраждали».
Сайверс поділився 11 адресами зловмисників ексклюзивно з Cointelegraph.
Зловмисники вичерпали гаманці щонайменше 36 жертв, за словами псевдонімного шукача криптовалюти Яніка Крипто, який написав у дописі X 19 вересня:
Інцидент стався через два місяці після того, як хакер викрав понад 230 мільйонів доларів з WazirX, індійської криптовалютної біржі, під час другого за величиною злому криптовалюти 2024 року.
За темою: біткойн перевищив 62,6 тис. доларів після того, як BlackRock випустив Білий документ про біткойни
Злом Banana Gun Bot закінчено?
Незважаючи на відсутність інформації, атака не вказує на більш широку вразливість смарт-контракту, за словами Хакана Унала, старшого науковця з блокчейну Cyvers, який сказав Cointelegraph:
«Згідно з нашим розслідуванням, це не схоже на контрактний експлойт. Це можуть бути невеликі суми, які зливаються з їхніх користувачів».
Кількість жертв свідчить про те, що хакеру вдалося не проникнути в весь торговий бот, а лише в окрему кількість облікових записів, за словами псевдонімного детектива криптовалюти, який додав:
«Було менше 40 жертв із 10 000+ з AUM, ймовірно, на 100 мільйонів доларів, також евристика транзакцій не вказує на злом на їхньому сайті».
Злом стався майже через два тижні після того, як горезвісний інструментарій для зливу криптовалюти Angel Drainer повернувся в мережу з новою вдосконаленою версією, яка вже розгорнула сотні шкідливих програм.
Незрозуміло, чи був інцидент із Banana Gun Bot пов’язаний з Angel Drainer.
За темою: Віталік Бутерін співає на Token2049, підкреслює низькі комісії L2 як віху ETH
Чи є Bitcoin ETF наступними головними цілями для хакерів?
Північнокорейські хакери, включно з сумнозвісною Lazarus Group, можуть почати атакувати більші цілі, зокрема біржові фонди (ETF) біткойн (BTC) у США.
За словами Майкла Перла, віце-президента зі стратегії GTM компанії ончейн-безпеки Cyvers, хакери можуть почати переключати свою увагу на біткойн-ETF США через значну потенційну винагороду, який сказав Cointelegraph:
«Тільки нещодавно ФБР випустило попередження про те, що північнокорейські хакери збираються спробувати проникнути та вкрасти гроші з ETF. Отже, усі ці ETF […] десь зберігають базовий біткоін. І можете бути впевнені, що хтось уже планує і думає, як його вкрасти».
Майкл Перл із Cyvers, інтерв’ю із Золтаном Вардаєм із Cointelegraph, кліп 1. Джерело: Cointelegraph