Telegram-gebaseerde handelsbot Banana Gun gehackt voor 563 ETH; BANANA-token daalt
- Met Banana Gun kunnen gebruikers crypto verhandelen via geautomatiseerde en handmatige strategieën via Telegram.
- De ontwikkelaars van Banana Gun hebben bevestigd dat minder dan 10 gebruikers getroffen zijn.
- De handelsbot is opgeschort terwijl het onderzoek loopt.
De populaire Telegram-gebaseerde handelsbot Banana Gun had op 19 september te maken met een groot beveiligingslek, wat resulteerde in een verlies van 563 ETH, wat gelijkstaat aan ongeveer $ 1,9 miljoen.
Hoewel het Banana Gun-team aanvankelijk beweerde dat minder dan 10 gebruikers waren getroffen, schetsen communityrapporten een ander beeld. Sommigen beweren dat de wallets van ten minste 36 gebruikers zijn gehackt.
Deze discrepantie heeft geleid tot verwarring binnen de community, terwijl het team onderzoek doet naar de ware omvang en oorzaak van de exploit.
De inbreuk had onmiddellijke gevolgen voor de native token van Banana Gun, BANANA, die met meer dan 8% daalde na meldingen van de hack.
Op het moment van schrijven werd de token verhandeld voor $ 39,52, een daling ten opzichte van de intraday high van $ 43,21. Dit vergroot de zorgen over de veiligheid van de bot nog meer.
Banana Gun-hack: wat we tot nu toe weten
Banana Gun, gelanceerd in 2023, stelt gebruikers in staat om cryptovaluta te verhandelen via geautomatiseerde en handmatige strategieën, rechtstreeks via Telegram.
De populairste functie, bekend als "sniping", stelt gebruikers in staat om snel tokens te kopen zodra deze op gedecentraliseerde beurzen worden genoteerd, wat handelaren een concurrentievoordeel geeft.
Volgens Dune Analytics ondersteunt het platform belangrijke blockchains zoals Ethereum, Solana en Base en heeft het tot nu toe een handelsvolume van meer dan 6 miljard dollar verwerkt en bijna 272.000 handelaren aangetrokken.
Op de dag van de hack meldden verschillende gebruikers echter dat ze ongeautoriseerde transacties hadden uitgevoerd waarbij ETH uit hun wallets werd gehaald.
Hoewel het Banana Gun-team de bot snel heeft geschorst en een onderzoek heeft aangekondigd, blijft de exacte oorzaak van de inbreuk onbekend.
Het team heeft het volledige bedrag aan verloren gelden niet bekendgemaakt, maar stelt dat er minder dan 10 gebruikers zijn getroffen.
Uit rapporten van leden van de community blijkt echter dat tientallen gebruikers slachtoffer zijn geworden van de exploit, waardoor er onzekerheid is ontstaan over de omvang van de schade.
Als onderdeel van hun reactie bevestigde het Banana Gun-team na een grondige inspectie van de back-end dat de router en de database nog steeds veilig waren.
Dit leidde tot speculaties dat de kwetsbaarheid in de front-endinterface van het platform zou zitten, hoewel het team dit nog niet heeft bevestigd.
Wat wel duidelijk is, is dat de exploit handmatig is uitgevoerd. Dit heeft de aanval complexer gemaakt en maakt het moeilijker om deze te traceren.
Banana Gun-hack: tegenstrijdige berichten
De omvang van de inbreuk is een punt van discussie.
Beveiligingsbedrijf Cyvers meldde dat honderden gebruikers mogelijk zijn getroffen, terwijl het pseudonieme communitylid Yannick Crypto gegevens van het Banana Gun-team aanhaalde waaruit bleek dat er minder dan 50 accounts waren gecompromitteerd.
Om de verwarring nog groter te maken, hebben onderzoekers van Cyvers de mogelijkheid van een kwetsbaarheid in slimme contracten uitgesloten. Deze kwetsbaarheid zou normaal gesproken de gehele gebruikersgroep van een project treffen.
Dit verschilt van eerdere exploits in de cryptowereld, zoals die met MaestroBots, een andere op Telegram gebaseerde handelsbot die in oktober 2023 werd gehackt.
Die specifieke inbreuk was gericht op de slimme contracten en had gevolgen voor alle gebruikers op het platform. Daarmee is het Banana Gun-incident uniek in zijn aanvalsmethode.
Verbinding met AngelX?
De timing van de Banana Gun-hack viel samen met de heropleving van AngelX, een beruchte cryptowallet-plunderaar.
Deze kwaadaardige toolkit, die begin september opnieuw opdook, wordt in verband gebracht met talloze phishing-aanvallen en ongeautoriseerde plunderingen van wallets in de cryptowereld.
Cybersecuritybedrijf Blockaid meldde dat AngelX slechts enkele weken vóór de Banana Gun-exploit was gespot. Hierdoor rijst de vraag of de twee incidenten met elkaar in verband kunnen staan.
Hoewel het nog onduidelijk is of AngelX betrokken was bij de Banana Gun-aanval, zijn de resultaten van de toolkit zorgwekkend.
Een oudere versie van AngelX, bekend als Angle Drainer, werd gebruikt om cryptovaluta ter waarde van minimaal 25 miljoen dollar te stelen van meer dan 35.000 wallets.
Volgens Blockaid is de nieuwere versie van AngelX sinds de heropleving eind augustus al in verband gebracht met meer dan 150 phishing-aanvallen.
Sommige experts op het gebied van cybersecurity vermoeden dat bij de Banana Gun-inbreuk meerdere aanvalsvectoren betrokken waren, waaronder mogelijk ook portemonnee-plunderaars zoals AngelX.
Zonder een officieel autopsierapport van het Banana Gun-team blijven deze beweringen echter speculatief.
Telegram en cryptofraude
Het Banana Gun-incident benadrukt het bredere probleem van de beveiliging op Telegram, dat is uitgegroeid tot een centraal knooppunt voor cryptohandel en communicatie.
Het gebruiksgemak van Telegram en de populariteit onder cryptohandelaren hebben het tot een aantrekkelijk platform gemaakt voor zowel legitieme projecten als kwaadwillenden.
Cybersecuritybedrijven zoals SlowMist en Kaspersky waarschuwen herhaaldelijk voor het toenemende aantal phishing-aanvallen en kwaadaardige bots die op het platform actief zijn.
Yu Xian, oprichter van SlowMist, wees er onlangs op dat aanvallers grootschalige phishing-aanvallen uitvoeren via Telegram-berichtengroepen, waarbij ze vaak gebruikmaken van kwaadaardige bots om geld afhandig te maken van nietsvermoedende gebruikers.
Kaspersky signaleerde eerder dit jaar een reeks onofficiële Telegram-bots die gericht waren op TON (The Open Network)-tokens.
Momenteel is Banana Gun nog steeds offline terwijl het team het lek onderzoekt.
Gebruikers worden dringend verzocht hun activa te beveiligen en tot nader order geen transacties via de bot uit te voeren.
Het team heeft beloofd een officieel autopsierapport te publiceren zodra het onderzoek is afgerond, maar de gemeenschap wacht met spanning op antwoorden.
VS-Iran 14-punts MOU uitgelegd: staakt-het-vuren, sancties, olie en nucleair beleid
Wat staat er in het nieuwe VS‑Iran vredesakkoord? Dit weten we
Aziatische aandelen stijgen: Hang Seng, Kospi, Nikkei 225 door hoop op VS-Iran-deal
Nikkei 225 en Kospi stijgen sterk nu Japanse en Zuid-Koreaanse rentes kelderen
Xi ontving eerst Trump, daarna Poetin, en toonde waar China's invloed ligt
Geen resultaten gevonden
Artikelen laden...
Failed to load articles. Please try again.