Invezz

O bot de negociação baseado em Telegram Banana Gun foi hackeado por 563 ETH; o token BANANA cai

O bot de negociação baseado em Telegram Banana Gun foi hackeado por 563 ETH; o token BANANA cai
Rony Roy
19 de set. de 2024, 13:51 PM
  • O Banana Gun permite que os usuários negociem criptomoedas por meio de estratégias automatizadas e manuais via Telegram.
  • Os desenvolvedores do Banana Gun confirmaram que menos de 10 usuários foram afetados.
  • O bot de negociação foi suspenso enquanto a investigação continua.

O popular bot de negociação baseado no Telegram, Banana Gun, sofreu uma grande violação de segurança em 19 de setembro, resultando em uma perda de 563 ETH, o equivalente a aproximadamente US$ 1,9 milhão.

Embora a equipe do Banana Gun tenha alegado inicialmente que menos de 10 usuários foram afetados, os relatórios da comunidade pintam um quadro diferente, com alguns sugerindo que pelo menos 36 usuários tiveram suas carteiras comprometidas.

Essa discrepância gerou confusão na comunidade enquanto a equipe continua sua investigação sobre a verdadeira escala e causa da exploração.

A violação causou um impacto imediato no token nativo da Banana Gun, BANANA, que caiu mais de 8% após relatos do hack.

No momento em que este artigo foi escrito, o token estava sendo negociado a US$ 39,52, abaixo da máxima intradiária de US$ 43,21, o que aumentou ainda mais as preocupações sobre a segurança do bot.

Hack de Banana Gun: o que sabemos até agora

O Banana Gun, lançado em 2023, permite que os usuários negociem criptomoedas por meio de estratégias automatizadas e manuais diretamente pelo Telegram.

Seu recurso mais popular, conhecido como “sniping”, permite que os usuários comprem tokens rapidamente assim que eles são listados em bolsas descentralizadas, dando aos comerciantes uma vantagem competitiva.

A plataforma oferece suporte aos principais blockchains, como Ethereum, Solana e Base, e processou mais de US$ 6 bilhões em volume de negociação até o momento, atraindo quase 272.000 traders, de acordo com a Dune Analytics.

Entretanto, no dia do hack, vários usuários relataram transações não autorizadas drenando ETH de suas carteiras.

Embora a equipe do Banana Gun tenha rapidamente suspendido o bot e anunciado uma investigação, a causa exata da violação permanece desconhecida.

A equipe não divulgou o valor total dos fundos perdidos, mas afirmou que menos de 10 usuários foram afetados.

No entanto, relatos de membros da comunidade sugerem que dezenas de usuários foram vítimas do exploit, criando incerteza quanto à extensão dos danos.

Como parte de sua resposta, a equipe do Banana Gun confirmou que, após uma inspeção completa do back-end, o roteador e o banco de dados permaneceram seguros.

Isso levou à especulação de que a vulnerabilidade estava na interface front-end da plataforma, embora a equipe não tenha confirmado isso.

O que está claro é que o exploit foi executado manualmente, adicionando complexidade ao ataque e tornando-o mais difícil de rastrear.

Hack de Banana Gun: relatórios conflitantes

A escala da violação tem sido um ponto de discórdia.

A empresa de segurança Cyvers relatou que centenas de usuários podem ter sido afetados, enquanto o membro pseudônimo da comunidade Yannick Crypto citou dados da equipe Banana Gun sugerindo que menos de 50 contas foram comprometidas.

Para aumentar a confusão, os pesquisadores da Cyvers descartaram a possibilidade de uma vulnerabilidade de contrato inteligente, que normalmente afetaria toda a base de usuários de um projeto.

Isso é diferente de explorações anteriores no espaço criptográfico, como a que envolveu o MaestroBots, outro bot de negociação baseado no Telegram que foi hackeado em outubro de 2023.

Essa violação específica teve como alvo os contratos inteligentes e afetou todos os usuários na plataforma, tornando o incidente da Banana Gun único em seu método de ataque.

Conexão com AngelX?

O momento do hack do Banana Gun coincidiu com o ressurgimento de um notório drenador de carteiras de criptomoedas conhecido como AngelX.

Esse kit de ferramentas malicioso, que ressurgiu no início de setembro, foi associado a vários golpes de phishing e saques não autorizados de carteiras no setor de criptomoedas.

A empresa de segurança cibernética Blockaid relatou que o AngelX foi detectado apenas algumas semanas antes da exploração do Banana Gun, levantando questões sobre se os dois incidentes poderiam estar conectados.

Embora não esteja claro se o AngelX estava envolvido no ataque da Banana Gun, o histórico do kit de ferramentas é preocupante.

Uma versão mais antiga do AngelX, conhecida como Angle Drainer, foi usada para roubar pelo menos US$ 25 milhões em criptoativos de mais de 35.000 carteiras.

A nova versão do AngelX já foi associada a mais de 150 golpes de phishing desde seu ressurgimento no final de agosto, de acordo com a Blockaid.

Alguns especialistas em segurança cibernética especularam que a violação do Banana Gun pode ter envolvido vários vetores de ataque, possivelmente incluindo saqueadores de carteiras como o AngelX.

No entanto, sem um relatório post-mortem oficial da equipe da Banana Gun, essas alegações continuam sendo especulativas.

Golpes de telegrama e criptomoedas

O incidente da Banana Gun destaca a questão mais ampla de segurança no Telegram, que se tornou um centro de negociação e comunicação de criptomoedas.

A facilidade de uso e a popularidade do Telegram entre os traders de criptomoedas o tornaram uma plataforma atraente tanto para projetos legítimos quanto para malfeitores.

Empresas de segurança cibernética como SlowMist e Kaspersky alertaram repetidamente sobre o número crescente de golpes de phishing e bots maliciosos operando na plataforma.

O fundador do SlowMist, Yu Xian, destacou recentemente que os invasores estão implementando golpes de phishing em larga escala por meio de grupos de mensagens do Telegram, geralmente usando bots maliciosos para desviar fundos de usuários desavisados.

Da mesma forma, a Kaspersky sinalizou uma série de bots não oficiais do Telegram visando tokens TON (The Open Network) no início deste ano.

Até agora, o Banana Gun permanece offline enquanto a equipe investiga a violação.

Os usuários foram orientados a proteger seus ativos e evitar realizar quaisquer transações usando o bot até novo aviso.

A equipe prometeu divulgar um relatório oficial de autópsia assim que a investigação for concluída, mas a comunidade aguarda ansiosamente por respostas.