Invezz

Il bot di trading basato su Telegram Banana Gun è stato hackerato per 563 ETH; il token BANANA crolla

Il bot di trading basato su Telegram Banana Gun è stato hackerato per 563 ETH; il token BANANA crolla
Rony Roy
19 set 2024, 18:49 PM
  • Banana Gun consente agli utenti di fare trading di criptovalute attraverso strategie automatizzate e manuali tramite Telegram.
  • Gli sviluppatori di Banana Gun hanno confermato che sono stati colpiti meno di 10 utenti.
  • Il bot di trading è stato sospeso mentre proseguono le indagini.

Il popolare bot di trading basato su Telegram, Banana Gun, ha subito una grave violazione della sicurezza il 19 settembre, con conseguente perdita di 563 ETH, equivalenti a circa 1,9 milioni di dollari.

Sebbene inizialmente il team di Banana Gun abbia affermato che gli utenti interessati erano meno di 10, i resoconti della comunità dipingono un quadro diverso: alcuni suggeriscono che i portafogli compromessi sarebbero stati almeno 36.

Questa discrepanza ha creato confusione nella comunità, mentre il team continua le indagini sulla reale portata e sulla causa dell'exploit.

La violazione ha avuto un impatto immediato sul token nativo di Banana Gun, BANANA, che è crollato di oltre l'8% in seguito alle segnalazioni dell'hacking.

Al momento in cui scriviamo, il token veniva scambiato a 39,52 $, in calo rispetto al massimo giornaliero di 43,21 $, aggravando ulteriormente i timori sulla sicurezza del bot.

Banana Gun hack: cosa sappiamo finora

Banana Gun, lanciata nel 2023, consente agli utenti di negoziare criptovalute attraverso strategie automatizzate e manuali direttamente tramite Telegram.

La sua caratteristica più popolare, nota come "sniping", consente agli utenti di acquistare rapidamente i token non appena vengono quotati sugli exchange decentralizzati, offrendo ai trader un vantaggio competitivo.

Secondo Dune Analytics, la piattaforma supporta le principali blockchain come Ethereum, Solana e Base e, ad oggi, ha elaborato un volume di scambi di oltre 6 miliardi di dollari, attirando circa 272.000 trader.

Tuttavia, il giorno dell'attacco informatico, diversi utenti hanno segnalato transazioni non autorizzate che hanno prosciugato ETH dai loro portafogli.

Nonostante il team di Banana Gun abbia rapidamente sospeso il bot e annunciato un'indagine, la causa esatta della violazione rimane sconosciuta.

Il team non ha reso noto l'importo totale dei fondi persi, ma ha sostenuto che gli utenti interessati sono stati meno di 10.

Tuttavia, le segnalazioni dei membri della comunità suggeriscono che decine di utenti sono caduti vittime di questo exploit, creando incertezza circa l'entità dei danni.

Nella sua risposta, il team di Banana Gun ha confermato che, dopo un'accurata ispezione del back-end, il router e il database erano ancora protetti.

Ciò ha portato a ipotizzare che la vulnerabilità risieda nell'interfaccia front-end della piattaforma, sebbene il team non lo abbia confermato.

Ciò che è chiaro è che l'exploit è stato eseguito manualmente, aggiungendo complessità all'attacco e rendendolo più difficile da tracciare.

Banana Gun hack: resoconti contrastanti

L'entità della violazione è stata motivo di contesa.

L'azienda di sicurezza Cyvers ha segnalato che centinaia di utenti potrebbero essere stati colpiti, mentre Yannick Crypto, membro della comunità con pseudonimo, ha citato dati del team di Banana Gun che suggeriscono che sono stati compromessi meno di 50 account.

Ad aumentare la confusione, i ricercatori di Cyvers hanno escluso la possibilità di una vulnerabilità negli smart contract, che normalmente interesserebbe l'intera base di utenti di un progetto.

Si tratta di un fenomeno diverso dai precedenti exploit nel settore delle criptovalute, come quello che ha coinvolto MaestroBots, un altro bot di trading basato su Telegram che è stato hackerato nell'ottobre 2023.

Quella specifica violazione aveva come obiettivo gli smart contract e aveva colpito tutti gli utenti della piattaforma, rendendo l'incidente di Banana Gun unico nel suo genere per il metodo di attacco.

Connessione con AngelX?

L'attacco informatico a Banana Gun ha coinciso con la rinascita di un famigerato prosciugatore di portafogli di criptovalute noto come AngelX.

Questo toolkit dannoso, riemerso all'inizio di settembre, è stato collegato a numerose truffe di phishing e a sottrazioni non autorizzate di portafogli elettronici nel settore delle criptovalute.

L'azienda di sicurezza informatica Blockaid ha riferito che AngelX era stato individuato solo poche settimane prima dell'exploit Banana Gun, sollevando dubbi sulla possibile connessione tra i due incidenti.

Anche se non è ancora chiaro se AngelX sia coinvolto nell'attacco Banana Gun, i precedenti del toolkit sono preoccupanti.

Una versione precedente di AngelX, nota come Angle Drainer, era stata utilizzata per rubare almeno 25 milioni di dollari in criptovalute da oltre 35.000 portafogli.

Secondo Blockaid, la nuova versione di AngelX è già stata collegata a più di 150 truffe di phishing dalla sua ricomparsa a fine agosto.

Alcuni esperti di sicurezza informatica hanno ipotizzato che la violazione di Banana Gun possa aver coinvolto più vettori di attacco, tra cui forse prosciugatori di portafogli elettronici come AngelX.

Tuttavia, in assenza di un rapporto ufficiale post-mortem da parte del team di Banana Gun, queste affermazioni restano puramente speculative.

Telegram e truffe sulle criptovalute

L'incidente di Banana Gun mette in luce il problema più ampio della sicurezza su Telegram, che è diventato un centro nevralgico per il trading e la comunicazione di criptovalute.

La facilità d'uso di Telegram e la sua popolarità tra i trader di criptovalute lo hanno reso una piattaforma interessante sia per progetti legittimi che per malintenzionati.

Aziende di sicurezza informatica come SlowMist e Kaspersky hanno ripetutamente messo in guardia dal crescente numero di truffe di phishing e di bot dannosi che operano sulla piattaforma.

Il fondatore di SlowMist, Yu Xian, ha recentemente sottolineato che gli aggressori stanno mettendo in atto truffe di phishing su larga scala tramite gruppi di messaggistica Telegram, spesso utilizzando bot dannosi per sottrarre fondi a utenti ignari.

Allo stesso modo, all'inizio di quest'anno Kaspersky ha segnalato una serie di bot non ufficiali di Telegram che prendevano di mira i token TON (The Open Network).

Al momento, Banana Gun rimane offline mentre il team indaga sulla violazione.

Gli utenti sono stati invitati a proteggere i propri beni e ad astenersi dall'effettuare transazioni utilizzando il bot fino a nuovo avviso.

Il team ha promesso di pubblicare un rapporto ufficiale dell'autopsia una volta completate le indagini, ma la comunità attende con ansia le risposte.