Bot dagangan berasaskan Telegram Banana Gun digodam untuk 563 ETH; Token PISANG jatuh

Oleh:
Translated by:
pada  Sep 19, 2024
Listen
5 minit dibaca
  • Banana Gun allows users to trade crypto through automated and manual strategies via Telegram.
  • Banana Gun developers have confirmed less than 10 users were affected.
  • The trading bot has been suspended as investigation continues.

Ikuti Invezz di TelegramTwitter dan Berita Google untuk kemas kini segera >

Bot dagangan berasaskan Telegram popular Banana Gun mengalami pelanggaran keselamatan besar pada 19 September, mengakibatkan kerugian sebanyak 563 ETH, bersamaan dengan kira-kira $1.9 juta.

Adakah anda sedang mencari isyarat & makluman daripada pro-trader? Daftar ke Invezz Signals™ secara PERCUMA. Mengambil masa 2 minit.

Walaupun pasukan Pistol Pisang pada mulanya mendakwa bahawa kurang daripada 10 pengguna terjejas, laporan komuniti menunjukkan gambaran yang berbeza, dengan sesetengahnya mencadangkan bahawa sekurang-kurangnya 36 pengguna telah terjejas dompet mereka.

Percanggahan ini telah menyebabkan kekeliruan dalam komuniti ketika pasukan meneruskan penyiasatan terhadap skala dan punca sebenar eksploitasi.

Pelanggaran itu menyebabkan kesan serta-merta pada token asli Banana Gun, BANANA, yang merosot lebih 8% berikutan laporan penggodaman.

Pada masa penulisan, token itu didagangkan pada $39.52, turun daripada paras tertinggi harian $43.21, memburukkan lagi kebimbangan mengenai keselamatan bot.

Banana Gun hack: apa yang kita tahu setakat ini

Copy link to section

Banana Gun, yang dilancarkan pada 2023, membolehkan pengguna berdagang mata wang kripto melalui strategi automatik dan manual secara terus melalui Telegram.

Cirinya yang paling popular, dikenali sebagai “sniping,” membolehkan pengguna membeli token dengan cepat sebaik sahaja ia disenaraikan di bursa terdesentralisasi, memberikan pedagang kelebihan daya saing.

Platform ini menyokong blok blok utama seperti Ethereum, Solana, dan Base, dan telah memproses lebih daripada $6 bilion dalam jumlah dagangan setakat ini, menarik hampir 272,000 pedagang, menurut Dune Analytics.

Walau bagaimanapun, pada hari penggodaman, beberapa pengguna melaporkan urus niaga tanpa kebenaran yang mengalirkan ETH daripada dompet mereka.

Walaupun pasukan Banana Gun dengan cepat menggantung bot dan mengumumkan penyiasatan, punca sebenar pelanggaran masih tidak diketahui.

Pasukan itu tidak mendedahkan jumlah penuh dana yang hilang tetapi telah mengekalkan bahawa kurang daripada 10 pengguna terjejas.

Bagaimanapun, laporan daripada ahli komuniti mencadangkan bahawa berpuluh-puluh pengguna menjadi mangsa eksploitasi itu, mewujudkan ketidakpastian tentang tahap kerosakan.

Sebagai sebahagian daripada maklum balasnya, pasukan Banana Gun mengesahkan bahawa, selepas pemeriksaan menyeluruh pada bahagian belakang, penghala dan pangkalan data kekal selamat.

Ini telah membawa kepada spekulasi bahawa kelemahan terletak pada antara muka hadapan platform, walaupun pasukan itu belum mengesahkannya.

Apa yang jelas ialah eksploitasi itu dilaksanakan secara manual, menambahkan kerumitan pada serangan dan menjadikannya lebih sukar untuk dikesan.

Banana Gun hack: laporan bercanggah

Copy link to section

Skala pelanggaran telah menjadi titik perbalahan.

Firma keselamatan Cyvers melaporkan bahawa beratus-ratus pengguna mungkin telah terjejas, manakala ahli komuniti samaran Yannick Crypto memetik data daripada pasukan Banana Gun yang mencadangkan bahawa kurang daripada 50 akaun telah terjejas.

Menambah kekeliruan, penyelidik Cyvers telah menolak kemungkinan kelemahan kontrak pintar, yang biasanya akan menjejaskan keseluruhan pangkalan pengguna projek.

Ini berbeza daripada eksploitasi sebelumnya dalam ruang crypto, seperti yang melibatkan MaestroBots, satu lagi bot dagangan berasaskan Telegram yang digodam pada Oktober 2023.

Pelanggaran tertentu itu menyasarkan kontrak pintar dan menjejaskan semua pengguna pada platform, menjadikan insiden Pistol Pisang unik dalam kaedah serangannya.

Sambungan ke AngelX?

Copy link to section

Masa untuk menggodam Pistol Pisang bertepatan dengan kebangkitan semula penyaring dompet mata wang kripto terkenal yang dikenali sebagai AngelX.

Kit alat berniat jahat ini, yang muncul semula pada awal September, telah dikaitkan dengan banyak penipuan pancingan data dan saluran dompet yang tidak dibenarkan dalam ruang crypto.

Firma keselamatan siber Blockaid melaporkan bahawa AngelX telah dikesan hanya beberapa minggu sebelum eksploitasi Pistol Pisang, menimbulkan persoalan sama ada kedua-dua insiden itu boleh dikaitkan.

Walaupun masih tidak jelas sama ada AngelX terlibat dalam serangan Pistol Pisang, rekod prestasi kit alat itu merisaukan.

Versi lama AngelX, dikenali sebagai Angle Drainer, telah digunakan untuk mencuri sekurang-kurangnya $25 juta aset kripto daripada lebih 35,000 dompet.

Lelaran AngelX yang lebih baharu telah pun dikaitkan dengan lebih daripada 150 penipuan pancingan data sejak kemunculannya semula pada akhir Ogos, menurut Blockaid.

Sesetengah pakar keselamatan siber telah membuat spekulasi bahawa pelanggaran Pistol Pisang mungkin telah melibatkan berbilang vektor serangan, mungkin termasuk penyalir dompet seperti AngelX.

Bagaimanapun, tanpa laporan bedah siasat rasmi daripada pasukan Pistol Pisang, dakwaan ini kekal spekulatif.

Telegram dan penipuan crypto

Copy link to section

Insiden Pistol Pisang menonjolkan isu keselamatan yang lebih luas di Telegram, yang telah menjadi hab pusat untuk perdagangan dan komunikasi mata wang kripto.

Kemudahan penggunaan dan populariti Telegram dalam kalangan pedagang kripto telah menjadikannya platform yang menarik untuk projek yang sah dan pelakon yang tidak baik.

Firma keselamatan siber seperti SlowMist dan Kaspersky telah berulang kali memberi amaran tentang peningkatan jumlah penipuan pancingan data dan bot berniat jahat yang beroperasi di platform.

Pengasas SlowMist Yu Xian baru-baru ini menegaskan bahawa penyerang menggunakan penipuan pancingan data berskala besar melalui kumpulan pemesejan Telegram, sering menggunakan bot berniat jahat untuk menyedut dana daripada pengguna yang tidak curiga.

Begitu juga, Kaspersky membenderakan satu siri bot Telegram tidak rasmi yang menyasarkan token TON (The Open Network) awal tahun ini.

Sehingga kini, Pistol Pisang kekal di luar talian sementara pasukan menyiasat pelanggaran itu.

Pengguna telah digesa untuk melindungi aset mereka dan mengelak daripada melakukan sebarang transaksi menggunakan bot sehingga diberitahu kelak.

Pasukan itu telah berjanji untuk mengeluarkan laporan bedah siasat rasmi setelah siasatan mereka selesai, tetapi masyarakat sedang menunggu jawapan dengan cemas.

Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.