Telegrammbasierter Handelsbot Banana Gun für 563 ETH gehackt; BANANA-Token fällt
- Banana Gun ermöglicht es Benutzern, Kryptowährungen mithilfe automatisierter und manueller Strategien über Telegram zu handeln.
- Die Entwickler von Banana Gun haben bestätigt, dass weniger als 10 Benutzer betroffen waren.
- Der Trading-Bot wurde ausgesetzt, während die Ermittlungen andauern.
Der beliebte, auf Telegram basierende Trading-Bot Banana Gun erlitt am 19. September eine schwerwiegende Sicherheitsverletzung, die zu einem Verlust von 563 ETH führte, was etwa 1,9 Millionen Dollar entspricht.
Während das Banana Gun-Team zunächst behauptete, dass weniger als 10 Benutzer betroffen waren, zeichnen Berichte aus der Community ein anderes Bild. Einige deuten darauf hin, dass die Wallets von mindestens 36 Benutzern kompromittiert wurden.
Diese Diskrepanz hat innerhalb der Community zu Verwirrung geführt, während das Team seine Untersuchung zum wahren Ausmaß und der Ursache des Exploits fortsetzt.
Der Verstoß hatte unmittelbare Auswirkungen auf den nativen Token von Banana Gun, BANANA, der nach Berichten über den Hack um über 8 % einbrach.
Zum Zeitpunkt des Schreibens wurde der Token bei 39,52 $ gehandelt, ein Rückgang gegenüber seinem Intraday-Hoch von 43,21 $, was die Bedenken hinsichtlich der Sicherheit des Bots weiter verschärfte.
Banana Gun-Hack: Was wir bisher wissen
Banana Gun wurde 2023 auf den Markt gebracht und ermöglicht es Benutzern, Kryptowährungen mithilfe automatisierter und manueller Strategien direkt über Telegram zu handeln.
Die beliebteste Funktion, bekannt als „Sniping“, ermöglicht es Benutzern, Token schnell zu kaufen, sobald sie an dezentralen Börsen notiert sind, was Händlern einen Wettbewerbsvorteil verschafft.
Die Plattform unterstützt wichtige Blockchains wie Ethereum, Solana und Base und hat laut Dune Analytics bisher ein Handelsvolumen von über 6 Milliarden US-Dollar abgewickelt und fast 272.000 Händler angezogen.
Am Tag des Hacks meldeten jedoch mehrere Benutzer unbefugte Transaktionen, durch die ETH aus ihren Wallets abgezogen wurde.
Obwohl das Banana Gun-Team den Bot umgehend gesperrt und eine Untersuchung angekündigt hat, ist die genaue Ursache des Verstoßes noch immer unbekannt.
Das Team hat die volle Höhe des verlorenen Geldes nicht bekannt gegeben, behauptet jedoch, dass weniger als 10 Benutzer betroffen waren.
Berichte von Community-Mitgliedern lassen jedoch darauf schließen, dass Dutzende von Benutzern Opfer des Exploits wurden, was zu Unsicherheiten hinsichtlich des Ausmaßes des Schadens führt.
Als Teil seiner Antwort bestätigte das Banana Gun-Team, dass der Router und die Datenbank nach einer gründlichen Überprüfung des Back-Ends weiterhin sicher seien.
Dies hat zu Spekulationen geführt, dass die Schwachstelle in der Front-End-Schnittstelle der Plattform liege, obwohl das Team dies nicht bestätigt hat.
Klar ist, dass der Exploit manuell ausgeführt wurde, was den Angriff komplexer machte und seine Nachverfolgung erschwerte.
Banana Gun-Hack: widersprüchliche Berichte
Das Ausmaß des Verstoßes war ein Streitpunkt.
Das Sicherheitsunternehmen Cyvers berichtete, dass möglicherweise Hunderte von Benutzern betroffen waren, während das unter Pseudonym agierende Community-Mitglied Yannick Crypto Daten des Banana Gun-Teams zitierte, die darauf schließen ließen, dass weniger als 50 Konten kompromittiert wurden.
Zur Verwirrung trägt auch bei, dass die Forscher von Cyvers die Möglichkeit einer Sicherheitslücke in Smart Contracts ausgeschlossen haben, die normalerweise die gesamte Benutzerbasis eines Projekts betreffen würde.
Dies unterscheidet sich von früheren Exploits im Kryptobereich, beispielsweise dem mit MaestroBots, einem anderen Telegram-basierten Trading-Bot, der im Oktober 2023 gehackt wurde.
Dieser spezielle Verstoß zielte auf die Smart Contracts ab und betraf alle Benutzer auf der Plattform, was den Banana Gun-Vorfall hinsichtlich seiner Angriffsmethode einzigartig macht.
Verbindung zu AngelX?
Der Zeitpunkt des Banana Gun-Hacks fiel mit dem Wiederaufleben eines berüchtigten Kryptowährungs-Wallet-Drainers namens AngelX zusammen.
Dieses bösartige Toolkit, das Anfang September wieder auftauchte, wird mit zahlreichen Phishing-Betrugsfällen und unbefugten Wallet-Leaks im Krypto-Bereich in Verbindung gebracht.
Das Cybersicherheitsunternehmen Blockaid berichtete, dass AngelX nur wenige Wochen vor dem Banana Gun-Exploit entdeckt worden sei, was die Frage aufwirft, ob die beiden Vorfälle miteinander in Verbindung stehen könnten.
Obwohl unklar bleibt, ob AngelX am Banana Gun-Angriff beteiligt war, ist die Erfolgsbilanz des Toolkits beunruhigend.
Mithilfe einer älteren Version von AngelX namens Angle Drainer wurden Krypto-Assets im Wert von mindestens 25 Millionen US-Dollar aus über 35.000 Wallets gestohlen.
Laut Blockaid wurde die neuere Version von AngelX seit ihrem erneuten Auftauchen Ende August bereits mit über 150 Phishing-Betrugsversuchen in Verbindung gebracht.
Einige Cybersicherheitsexperten spekulieren, dass beim Banana Gun-Hack mehrere Angriffsmethoden eine Rolle gespielt haben könnten, darunter möglicherweise auch Portemonnaie-Plünderer wie AngelX.
Ohne einen offiziellen Obduktionsbericht des Banana Gun-Teams bleiben diese Behauptungen jedoch Spekulation.
Telegramm- und Krypto-Betrug
Der Banana-Gun-Vorfall wirft ein Schlaglicht auf das allgemeinere Sicherheitsproblem bei Telegram, das sich zu einem zentralen Knotenpunkt für den Handel mit Kryptowährungen und die Kommunikation entwickelt hat.
Aufgrund seiner Benutzerfreundlichkeit und Beliebtheit unter Krypto-Händlern ist Telegram eine attraktive Plattform sowohl für legitime Projekte als auch für böswillige Akteure.
Cybersicherheitsfirmen wie SlowMist und Kaspersky haben wiederholt vor der wachsenden Zahl von Phishing-Betrug und bösartigen Bots gewarnt, die auf der Plattform aktiv sind.
Yu Xian, Gründer von SlowMist, wies kürzlich darauf hin, dass Angreifer groß angelegte Phishing-Betrugsversuche über Telegram-Nachrichtengruppen durchführen und dabei häufig bösartige Bots verwenden, um Geld von ahnungslosen Benutzern abzuschöpfen.
Ebenso hat Kaspersky Anfang des Jahres eine Reihe inoffizieller Telegram-Bots markiert, die es auf TON-Token (The Open Network) abgesehen hatten.
Banana Gun bleibt derzeit offline, während das Team den Verstoß untersucht.
Benutzer wurden dringend gebeten, ihre Vermögenswerte zu sichern und bis auf Weiteres keine Transaktionen über den Bot durchzuführen.
Das Team hat versprochen, nach Abschluss der Untersuchung einen offiziellen Obduktionsbericht zu veröffentlichen, die Community wartet jedoch gespannt auf Antworten.
US-Iran 14-Punkte-MOU erklärt: Waffenruhe, Sanktionen, Öl und Atomfragen
Was enthält das neue US‑Iran-Friedensabkommen? Das wissen wir bisher
Asiatische Aktienrally treibt Hang Seng, Kospi und Nikkei 225 wegen US‑Iran‑Hoffnungen
Nikkei 225 und Kospi steigen stark, japanische und südkoreanische Renditen stürzen
Xi empfing zuerst Trump, dann Putin – und zeigte Chinas Einfluss
Keine Ergebnisse gefunden
Artikel werden geladen...
Failed to load articles. Please try again.