Invezz

Telegram-baseret handelsbot Banana Gun hacket for 563 ETH; BANAN-token falder

Telegram-baseret handelsbot Banana Gun hacket for 563 ETH; BANAN-token falder
Rony Roy
19. sep. 2024, 18:47 PM
  • Banana Gun giver brugerne mulighed for at handle krypto gennem automatiserede og manuelle strategier via Telegram.
  • Banana Gun-udviklere har bekræftet, at mindre end 10 brugere var berørt.
  • Handelsboten er blevet suspenderet, da efterforskningen fortsætter.

Den populære Telegram-baserede handelsbot Banana Gun led et stort sikkerhedsbrud den 19. september, hvilket resulterede i et tab på 563 ETH, svarende til omkring 1,9 millioner dollars.

Mens Banana Gun-teamet oprindeligt hævdede, at færre end 10 brugere var berørt, tegner fællesskabsrapporter et andet billede, og nogle tyder på, at mindst 36 brugere fik deres pung kompromitteret.

Denne uoverensstemmelse har ført til forvirring i fællesskabet, da holdet fortsætter sin undersøgelse af den sande omfang og årsagen til udnyttelsen.

Bruddet forårsagede en øjeblikkelig indvirkning på Banana Guns indfødte token, BANANA, som forsvandt med over 8 % efter rapporter om hacket.

I skrivende stund handlede tokenet til $39,52, ned fra en intradag-højde på $43,21, hvilket yderligere forværrer bekymringerne om botens sikkerhed.

Banana Gun hack: hvad vi ved indtil videre

Banana Gun, lanceret i 2023, giver brugerne mulighed for at handle kryptovalutaer gennem automatiserede og manuelle strategier direkte via Telegram.

Dens mest populære funktion, kendt som "sniping", gør det muligt for brugere hurtigt at købe tokens, så snart de er noteret på decentraliserede børser, hvilket giver handlende en konkurrencefordel.

Platformen understøtter store blockchains som Ethereum, Solana og Base, og har behandlet over $6 milliarder i handelsvolumen til dato, hvilket tiltrækker næsten 272.000 handlende ifølge Dune Analytics.

Men på dagen for hacket rapporterede flere brugere om uautoriserede transaktioner, der drænede ETH fra deres tegnebøger.

Mens Banana Gun-teamet hurtigt suspenderede botten og annoncerede en undersøgelse, er den nøjagtige årsag til bruddet stadig ukendt.

Holdet har ikke afsløret det fulde beløb af tabte midler, men har fastholdt, at færre end 10 brugere var berørt.

Rapporter fra fællesskabsmedlemmer tyder dog på, at snesevis af brugere blev ofre for udnyttelsen, hvilket skaber usikkerhed omkring omfanget af skaden.

Som en del af sit svar bekræftede Banana Gun-teamet, at routeren og databasen forblev sikre efter en grundig inspektion af bagenden.

Dette har ført til spekulationer om, at sårbarheden lå i platformens front-end interface, selvom holdet ikke har bekræftet dette.

Det, der er klart, er, at udnyttelsen blev udført manuelt, hvilket tilføjede kompleksitet til angrebet og gjorde det sværere at spore.

Banana Gun hack: modstridende rapporter

Omfanget af bruddet har været et stridspunkt.

Sikkerhedsfirmaet Cyvers rapporterede, at hundredvis af brugere kan være blevet berørt, mens det pseudonyme fællesskabsmedlem Yannick Crypto citerede data fra Banana Gun-teamet, der tyder på, at færre end 50 konti var kompromitteret.

For at øge forvirringen har Cyvers-forskere udelukket muligheden for en intelligent kontraktsårbarhed, som typisk vil påvirke hele et projekts brugerbase.

Dette er forskelligt fra tidligere udnyttelser i kryptorummet, såsom den, der involverer MaestroBots, en anden Telegram-baseret handelsbot, der blev hacket i oktober 2023.

Det særlige brud var rettet mod de smarte kontrakter og påvirkede alle brugere på platformen, hvilket gjorde Banana Gun-hændelsen unik i sin angrebsmetode.

Forbindelse til AngelX?

Timingen af Banana Gun-hacket faldt sammen med genopblussen af en berygtet cryptocurrency tegnebogsdræner kendt som AngelX.

Dette ondsindede værktøjssæt, som dukkede op igen tidligere i september, er blevet forbundet med adskillige phishing-svindel og uautoriseret tegnebogsdræn i kryptorummet.

Cybersikkerhedsfirmaet Blockaid rapporterede, at AngelX var blevet opdaget kun få uger før Banana Gun-udnyttelsen, hvilket rejste spørgsmål om, hvorvidt de to hændelser kunne forbindes.

Selvom det stadig er uklart, om AngelX var involveret i Banana Gun-angrebet, er værktøjskassens track record bekymrende.

En ældre version af AngelX, kendt som Angle Drainer, var blevet brugt til at stjæle mindst 25 millioner dollars i kryptoaktiver fra over 35.000 tegnebøger.

Den nyere iteration af AngelX er allerede blevet forbundet med mere end 150 phishing-svindel siden dens genopkomst i slutningen af august, ifølge Blockaid.

Nogle cybersikkerhedseksperter har spekuleret i, at Banana Gun-bruddet kan have involveret flere angrebsvektorer, muligvis inklusive tegnebogsafløb som AngelX.

Men uden en officiel obduktionsrapport fra Banana Gun-holdet forbliver disse påstande spekulative.

Telegram og krypto-svindel

Banana Gun-hændelsen fremhæver det bredere spørgsmål om sikkerhed på Telegram, som er blevet et centralt knudepunkt for handel med og kommunikation med kryptovaluta.

Telegrams brugervenlighed og popularitet blandt kryptohandlere har gjort det til en attraktiv platform for både legitime projekter og dårlige aktører.

Cybersikkerhedsfirmaer som SlowMist og Kaspersky har gentagne gange advaret om det stigende antal phishing-svindel og ondsindede bots, der opererer på platformen.

SlowMist-grundlægger Yu Xian påpegede for nylig, at angribere implementerer storstilet phishing-svindel via Telegram-meddelelsesgrupper, ofte ved at bruge ondsindede bots til at suge penge fra intetanende brugere.

Tilsvarende markerede Kaspersky en række uofficielle Telegram-bots, der var rettet mod TON (The Open Network)-tokens tidligere i år.

Lige nu forbliver Banana Gun offline, mens holdet efterforsker bruddet.

Brugere er blevet opfordret til at sikre deres aktiver og afstå fra at udføre nogen transaktioner ved hjælp af botten indtil videre.

Holdet har lovet at frigive en officiel obduktionsrapport, når deres undersøgelse er afsluttet, men samfundet afventer spændt svar.