Invezz

Telegram-basert handelsbot Banana Gun hacket for 563 ETH; BANANA token faller

Telegram-basert handelsbot Banana Gun hacket for 563 ETH; BANANA token faller
Rony Roy
19. sep. 2024, 18:50 P.M.
  • Banana Gun lar brukere handle krypto gjennom automatiserte og manuelle strategier via Telegram.
  • Banana Gun-utviklere har bekreftet at mindre enn 10 brukere ble berørt.
  • Handelsroboten er suspendert mens etterforskningen fortsetter.

Den populære Telegram-baserte handelsboten Banana Gun led et stort sikkerhetsbrudd 19. september, noe som resulterte i et tap på 563 ETH, tilsvarende omtrent 1,9 millioner dollar.

Mens Banana Gun-teamet opprinnelig hevdet at færre enn 10 brukere var berørt, tegner fellesskapsrapporter et annet bilde, med noen som tyder på at minst 36 brukere hadde kompromittert lommeboken.

Denne uoverensstemmelsen har ført til forvirring i samfunnet ettersom teamet fortsetter sin undersøkelse av den sanne omfanget og årsaken til utnyttelsen.

Bruddet forårsaket en umiddelbar innvirkning på Banana Guns opprinnelige token, BANANA, som falt med over 8 % etter rapporter om hacket.

I skrivende stund handlet tokenet til $39,52, ned fra en intradag-høyde på $43,21, noe som ytterligere forverrer bekymringene for botens sikkerhet.

Banana Gun hack: hva vi vet så langt

Banana Gun, lansert i 2023, lar brukere handle kryptovalutaer gjennom automatiserte og manuelle strategier direkte via Telegram.

Den mest populære funksjonen, kjent som "sniping", gjør det mulig for brukere å raskt kjøpe tokens så snart de er notert på desentraliserte børser, noe som gir tradere et konkurransefortrinn.

Plattformen støtter store blokkjeder som Ethereum, Solana og Base, og har behandlet over 6 milliarder dollar i handelsvolum til dags dato, og tiltrekker seg nesten 272 000 tradere, ifølge Dune Analytics.

Men på dagen for hacket rapporterte flere brukere om uautoriserte transaksjoner som tappet ETH fra lommeboken.

Mens Banana Gun-teamet raskt suspenderte boten og annonserte en etterforskning, er den eksakte årsaken til bruddet ukjent.

Teamet har ikke avslørt hele mengden tapte midler, men har hevdet at færre enn 10 brukere ble berørt.

Rapporter fra fellesskapsmedlemmer tyder imidlertid på at dusinvis av brukere ble ofre for utnyttelsen, noe som skaper usikkerhet rundt skadeomfanget.

Som en del av svaret sitt bekreftet Banana Gun-teamet at ruteren og databasen forble sikret etter en grundig inspeksjon av bakenden.

Dette har ført til spekulasjoner om at sårbarheten lå i plattformens front-end-grensesnitt, selv om teamet ikke har bekreftet dette.

Det som er klart er at utnyttelsen ble utført manuelt, noe som gjorde angrepet komplekst og gjorde det vanskeligere å spore.

Banana Gun hack: motstridende rapporter

Omfanget av bruddet har vært et stridspunkt.

Sikkerhetsfirmaet Cyvers rapporterte at hundrevis av brukere kan ha blitt berørt, mens pseudonymt fellesskapsmedlem Yannick Crypto siterte data fra Banana Gun-teamet som antydet at færre enn 50 kontoer ble kompromittert.

For å øke forvirringen har Cyvers-forskere utelukket muligheten for en sårbarhet i en smart kontrakt, som typisk vil påvirke hele brukerbasen til et prosjekt.

Dette er forskjellig fra tidligere utnyttelser i kryptorommet, for eksempel den som involverer MaestroBots, en annen Telegram-basert handelsbot som ble hacket i oktober 2023.

Det spesielle bruddet var rettet mot smarte kontrakter og påvirket alle brukere på plattformen, noe som gjorde Banana Gun-hendelsen unik i sin angrepsmetode.

Tilkobling til AngelX?

Tidspunktet for Banana Gun-hacket falt sammen med gjenoppblomstringen av en beryktet cryptocurrency lommebokdrainer kjent som AngelX.

Dette ondsinnede verktøysettet, som dukket opp igjen tidligere i september, har vært knyttet til en rekke phishing-svindel og uautoriserte lommebokavløp i kryptoområdet.

Cybersikkerhetsfirmaet Blockaid rapporterte at AngelX hadde blitt oppdaget bare uker før Banana Gun-utnyttelsen, og reiste spørsmål om de to hendelsene kunne henge sammen.

Selv om det fortsatt er uklart om AngelX var involvert i Banana Gun-angrepet, er verktøysettets merittliste urovekkende.

En eldre versjon av AngelX, kjent som Angle Drainer, hadde blitt brukt til å stjele minst 25 millioner dollar i kryptoaktiva fra over 35 000 lommebøker.

Den nyere iterasjonen av AngelX har allerede vært knyttet til mer enn 150 phishing-svindel siden den gjenoppsto i slutten av august, ifølge Blockaid.

Noen cybersikkerhetseksperter har spekulert i at Banana Gun-bruddet kan ha involvert flere angrepsvektorer, muligens inkludert lommeboktapper som AngelX.

Men uten en offisiell post mortem-rapport fra Banana Gun-teamet forblir disse påstandene spekulative.

Telegram- og kryptosvindel

Banana Gun-hendelsen fremhever det bredere spørsmålet om sikkerhet på Telegram, som har blitt et sentralt knutepunkt for handel med og kommunikasjon med kryptovaluta.

Telegrams brukervennlighet og popularitet blant kryptohandlere har gjort det til en attraktiv plattform for både legitime prosjekter og dårlige aktører.

Cybersikkerhetsfirmaer som SlowMist og Kaspersky har gjentatte ganger advart om det økende antallet phishing-svindel og ondsinnede roboter som opererer på plattformen.

SlowMist-grunnlegger Yu Xian påpekte nylig at angripere distribuerer storskala phishing-svindel via Telegram-meldingsgrupper, ofte ved å bruke ondsinnede roboter for å hente midler fra intetanende brukere.

Tilsvarende flagget Kaspersky en serie uoffisielle Telegram-roboter rettet mot TON (The Open Network)-tokens tidligere i år.

Per nå forblir Banana Gun offline mens teamet etterforsker bruddet.

Brukere har blitt oppfordret til å sikre sine eiendeler og avstå fra å utføre transaksjoner ved å bruke boten inntil videre.

Teamet har lovet å gi ut en offisiell post mortem-rapport når etterforskningen deres er fullført, men samfunnet venter spent på svar.