Invezz

تم اختراق روبوت التداول Banana Gun المستند إلى Telegram للحصول على 563 ETH؛ رمز BANANA ينخفض

تم اختراق روبوت التداول Banana Gun المستند إلى Telegram للحصول على 563 ETH؛ رمز BANANA ينخفض
Rony Roy
الكاتب
Rony Roy
19 سبتمبر 2024, 20:54 م
  • يتيح Banana Gun للمستخدمين تداول العملات المشفرة من خلال استراتيجيات آلية ويدوية عبر Telegram.
  • أكد مطورو Banana Gun أن أقل من 10 مستخدمين تأثروا بالمشكلة.
  • تم تعليق روبوت التداول أثناء استمرار التحقيق.

تعرض روبوت التداول الشهير Banana Gun المستند إلى Telegram لخرق أمني كبير في 19 سبتمبر، مما أدى إلى خسارة 563 ETH، أي ما يعادل حوالي 1.9 مليون دولار.

في حين ادعى فريق Banana Gun في البداية أن أقل من 10 مستخدمين تأثروا، فإن تقارير المجتمع ترسم صورة مختلفة، حيث يشير البعض إلى أن 36 مستخدمًا على الأقل تعرضوا لمخاطر محافظهم.

وقد أدى هذا التناقض إلى حدوث ارتباك داخل المجتمع، في حين يواصل الفريق تحقيقه في الحجم الحقيقي وسبب الاستغلال.

تسبب الاختراق في تأثير فوري على الرمز الأصلي لـ Banana Gun، BANANA، والذي انخفض بنسبة تزيد عن 8% بعد تقارير عن الاختراق.

في وقت كتابة هذا التقرير، كان سعر الرمز المميز يتداول عند 39.52 دولارًا، بانخفاض عن أعلى مستوى خلال اليوم عند 43.21 دولارًا، مما أدى إلى تفاقم المخاوف بشأن أمان الروبوت.

اختراق Banana Gun: ما نعرفه حتى الآن

يتيح Banana Gun، الذي تم إطلاقه في عام 2023، للمستخدمين تداول العملات المشفرة من خلال استراتيجيات آلية ويدوية مباشرة عبر Telegram.

وتتيح الميزة الأكثر شهرة، المعروفة باسم "القنص"، للمستخدمين شراء الرموز بسرعة بمجرد إدراجها في البورصات اللامركزية، مما يمنح المتداولين ميزة تنافسية.

وتدعم المنصة سلاسل الكتل الرئيسية مثل Ethereum وSolana وBase، وقد عالجت أكثر من 6 مليارات دولار من حجم التداول حتى الآن، وجذبت ما يقرب من 272000 متداول، وفقًا لـ Dune Analytics.

ومع ذلك، في يوم الاختراق، أبلغ العديد من المستخدمين عن معاملات غير مصرح بها أدت إلى استنزاف ETH من محافظهم.

وبينما قام فريق Banana Gun بتعليق عمل الروبوت بسرعة وأعلن عن إجراء تحقيق، إلا أن السبب الدقيق للاختراق لا يزال غير معروف.

ولم يكشف الفريق عن المبلغ الإجمالي للأموال المفقودة، لكنه أكد أن عدد المستخدمين المتأثرين أقل من 10.

ومع ذلك، تشير التقارير الواردة من أعضاء المجتمع إلى أن العشرات من المستخدمين وقعوا ضحية لهذه الثغرة، مما خلق حالة من عدم اليقين حول مدى الضرر.

وكجزء من رده، أكد فريق Banana Gun أنه بعد إجراء فحص شامل للجزء الخلفي، ظل جهاز التوجيه وقاعدة البيانات آمنين.

وأدى هذا إلى تكهنات بأن الثغرة تكمن في الواجهة الأمامية للمنصة، على الرغم من أن الفريق لم يؤكد ذلك.

ومن الواضح أن هذه الثغرة تم تنفيذها يدويًا، مما أضاف تعقيدًا إلى الهجوم وجعل تعقبه أكثر صعوبة.

اختراق Banana Gun: تقارير متضاربة

لقد كان حجم الاختراق نقطة خلاف.

وذكرت شركة الأمن Cyvers أن مئات المستخدمين ربما تأثروا، بينما استشهد عضو المجتمع المجهول الهوية Yannick Crypto ببيانات من فريق Banana Gun تشير إلى أن أقل من 50 حسابًا قد تم اختراقها.

وإضافة إلى الارتباك، استبعد باحثو شركة Cyvers إمكانية وجود ثغرة أمنية في العقود الذكية، والتي من شأنها أن تؤثر عادة على قاعدة مستخدمي المشروع بالكامل.

وهذا يختلف عن الاستغلالات السابقة في مجال التشفير، مثل تلك التي شملت MaestroBots، وهو روبوت تداول آخر يعتمد على Telegram تم اختراقه في أكتوبر 2023.

استهدف هذا الاختراق بشكل خاص العقود الذكية وأثر على جميع المستخدمين على المنصة، مما يجعل حادث Banana Gun فريدًا من نوعه في طريقة الهجوم.

الاتصال بـ AngelX؟

تزامن توقيت اختراق Banana Gun مع عودة ظهور برنامج استنزاف محافظ العملات المشفرة سيئ السمعة المعروف باسم AngelX.

تم ربط مجموعة الأدوات الخبيثة هذه، التي ظهرت مرة أخرى في وقت سابق من شهر سبتمبر، بالعديد من عمليات الاحتيال عبر التصيد والاستنزاف غير المصرح به للمحافظ في مجال العملات المشفرة.

وذكرت شركة الأمن السيبراني Blockaid أن AngelX تم رصده قبل أسابيع فقط من استغلال Banana Gun، مما أثار تساؤلات حول ما إذا كان من الممكن ربط الحادثين.

في حين أنه لا يزال من غير الواضح ما إذا كانت AngelX متورطة في هجوم Banana Gun، فإن سجل مجموعة الأدوات مثير للقلق.

تم استخدام إصدار أقدم من AngelX، المعروف باسم Angle Drainer، لسرقة أصول مشفرة بقيمة 25 مليون دولار على الأقل من أكثر من 35000 محفظة.

تم ربط الإصدار الأحدث من AngelX بالفعل بأكثر من 150 عملية احتيال تصيد منذ ظهوره مرة أخرى في أواخر أغسطس، وفقًا لـ Blockaid.

تكهن بعض خبراء الأمن السيبراني بأن خرق Banana Gun ربما شمل العديد من ناقلات الهجوم، بما في ذلك ربما مستنزفي المحفظة مثل AngelX.

ومع ذلك، وفي غياب تقرير رسمي بعد الوفاة من فريق Banana Gun، تظل هذه الادعاءات مجرد تكهنات.

احتيالات التليجرام والعملات المشفرة

تسلط حادثة Banana Gun الضوء على القضية الأوسع نطاقًا المتعلقة بالأمن على Telegram، والذي أصبح مركزًا رئيسيًا لتجارة العملات المشفرة والاتصالات.

إن سهولة استخدام Telegram وشعبيته بين تجار العملات المشفرة جعله منصة جذابة لكل من المشاريع المشروعة والجهات السيئة.

حذرت شركات الأمن السيبراني مثل SlowMist وKaspersky مرارًا وتكرارًا من العدد المتزايد من عمليات التصيد الاحتيالي والروبوتات الخبيثة التي تعمل على المنصة.

أشار مؤسس SlowMist، Yu Xian، مؤخرًا إلى أن المهاجمين ينشرون عمليات احتيال احتيالية واسعة النطاق عبر مجموعات المراسلة على Telegram، وغالبًا ما يستخدمون روبوتات ضارة لسرقة الأموال من المستخدمين غير المطمئنين.

وعلى نحو مماثل، أشارت شركة كاسبيرسكي إلى سلسلة من روبوتات تيليجرام غير الرسمية التي تستهدف رموز TON (الشبكة المفتوحة) في وقت سابق من هذا العام.

حتى الآن، لا يزال Banana Gun غير متصل بالإنترنت بينما يقوم الفريق بالتحقيق في الاختراق.

وتم حث المستخدمين على تأمين أصولهم والامتناع عن إجراء أي معاملات باستخدام الروبوت حتى إشعار آخر.

ووعد الفريق بإصدار تقرير رسمي بعد الوفاة بمجرد اكتمال تحقيقه، لكن المجتمع ينتظر الإجابات بفارغ الصبر.