Invezz

Botul de tranzacționare bazat pe telegramă Banana Gun a piratat pentru 563 ETH; Jetonul BANANA cade

Botul de tranzacționare bazat pe telegramă Banana Gun a piratat pentru 563 ETH; Jetonul BANANA cade
Rony Roy
19 sept. 2024, 19:52 P.M.
  • Banana Gun permite utilizatorilor să tranzacționeze cripto prin strategii automate și manuale prin Telegram.
  • Dezvoltatorii Banana Gun au confirmat că mai puțin de 10 utilizatori au fost afectați.
  • Botul de tranzacționare a fost suspendat pe măsură ce investigația continuă.

Popularul robot comercial Banana Gun, bazat pe Telegram, a suferit o breșă majoră de securitate pe 19 septembrie, ceea ce a dus la o pierdere de 563 ETH, echivalentul a aproximativ 1,9 milioane USD.

În timp ce echipa Banana Gun a susținut inițial că mai puțin de 10 utilizatori au fost afectați, rapoartele comunității descriu o imagine diferită, unele sugerând că cel puțin 36 de utilizatori au avut portofelele compromise.

Această discrepanță a dus la confuzie în cadrul comunității, deoarece echipa își continuă investigația asupra adevăratei dimensiuni și cauzei exploatării.

Încălcarea a provocat un impact imediat asupra jetonului nativ al Banana Gun, BANANA, care a scăzut cu peste 8% în urma raportărilor despre hack.

La momentul redactării acestui articol, tokenul se tranzacționa la 39,52 USD, în scădere de la un maxim intraday de 43,21 USD, exacerbant și mai mult îngrijorările cu privire la securitatea botului.

Banana Gun hack: ceea ce știm până acum

Banana Gun, lansat în 2023, permite utilizatorilor să tranzacționeze criptomonede prin strategii automate și manuale direct prin Telegram.

Funcția sa cea mai populară, cunoscută sub numele de „sniping”, le permite utilizatorilor să cumpere rapid jetoane de îndată ce acestea sunt listate pe bursele descentralizate, oferind comercianților un avantaj competitiv.

Platforma acceptă blockchain-uri majore precum Ethereum, Solana și Base și a procesat până în prezent peste 6 miliarde de dolari în volum de tranzacționare, atrăgând aproape 272.000 de comercianți, potrivit Dune Analytics.

Cu toate acestea, în ziua hack-ului, mai mulți utilizatori au raportat tranzacții neautorizate care le-au scurs ETH din portofelele lor.

În timp ce echipa Banana Gun a suspendat rapid botul și a anunțat o investigație, cauza exactă a încălcării rămâne necunoscută.

Echipa nu a dezvăluit suma totală a fondurilor pierdute, dar a susținut că mai puțin de 10 utilizatori au fost afectați.

Cu toate acestea, rapoartele membrilor comunității sugerează că zeci de utilizatori au căzut victime ale exploatării, creând incertitudine cu privire la amploarea daunelor.

Ca parte a răspunsului său, echipa Banana Gun a confirmat că, după o inspecție amănunțită a back-end-ului, routerul și baza de date au rămas în siguranță.

Acest lucru a condus la speculații că vulnerabilitatea se află în interfața front-end a platformei, deși echipa nu a confirmat acest lucru.

Ceea ce este clar este că exploit-ul a fost executat manual, adăugând complexitate atacului și făcându-l mai greu de urmărit.

Hack Banana Gun: rapoarte contradictorii

Amploarea încălcării a fost un punct de disputa.

Firma de securitate Cyvers a raportat că sute de utilizatori ar fi putut fi afectați, în timp ce membrul pseudonim al comunității Yannick Crypto a citat date de la echipa Banana Gun care sugerează că mai puțin de 50 de conturi au fost compromise.

Adăugând la confuzie, cercetătorii Cyvers au exclus posibilitatea unei vulnerabilități a unui contract inteligent, care ar afecta de obicei întreaga bază de utilizatori a unui proiect.

Aceasta este diferită de exploatările anterioare din spațiul cripto, cum ar fi cea care implică MaestroBots, un alt bot de tranzacționare bazat pe Telegram, care a fost spart în octombrie 2023.

Această încălcare specială a vizat contractele inteligente și a afectat toți utilizatorii de pe platformă, făcând incidentul Banana Gun unic în metoda sa de atac.

Conexiune la AngelX?

Momentul hack-ului Banana Gun a coincis cu renașterea unui drenator de portofel de criptomonede notoriu cunoscut sub numele de AngelX.

Acest set de instrumente rău intenționat, care a reapărut la începutul lunii septembrie, a fost legat de numeroase escrocherii de tip phishing și scurgeri neautorizate de portofel în spațiul cripto.

Firma de securitate cibernetică Blockaid a raportat că AngelX a fost depistat cu doar câteva săptămâni înainte de exploitul Banana Gun, ridicând întrebări cu privire la faptul că cele două incidente ar putea fi conectate.

Deși rămâne neclar dacă AngelX a fost implicat în atacul Banana Gun, istoricul setului de instrumente este îngrijorător.

O versiune mai veche a AngelX, cunoscută sub numele de Angle Drainer, a fost folosită pentru a fura active criptografice în valoare de cel puțin 25 de milioane de dolari din peste 35.000 de portofele.

Noua versiune a lui AngelX a fost deja legată de peste 150 de escrocherii de tip phishing de la reapariția sa la sfârșitul lunii august, potrivit Blockaid.

Unii experți în securitate cibernetică au speculat că încălcarea Banana Gun ar fi implicat mai mulți vectori de atac, incluzând posibil drenatori de portofel precum AngelX.

Cu toate acestea, fără un raport oficial post-mortem din partea echipei Banana Gun, aceste afirmații rămân speculative.

Telegramă și înșelătorie cripto

Incidentul Banana Gun evidențiază problema mai amplă a securității pe Telegram, care a devenit un hub central pentru tranzacționarea și comunicarea cu criptomonede.

Ușurința de utilizare și popularitatea Telegramului în rândul comercianților cripto l-au făcut o platformă atractivă atât pentru proiectele legitime, cât și pentru actorii răi.

Firmele de securitate cibernetică precum SlowMist și Kaspersky au avertizat în mod repetat cu privire la numărul tot mai mare de escrocherii de tip phishing și de roboți rău intenționați care operează pe platformă.

Fondatorul SlowMist, Yu Xian, a subliniat recent că atacatorii desfășoară înșelătorii de tip phishing pe scară largă prin intermediul grupurilor de mesagerie Telegram, folosind adesea roboți rău intenționați pentru a absorbi fonduri de la utilizatorii nebănuiți.

În mod similar, Kaspersky a semnalat o serie de roboți neoficiali Telegram care vizează jetoanele TON (The Open Network) la începutul acestui an.

De acum, Banana Gun rămâne offline în timp ce echipa investighează încălcarea.

Utilizatorii au fost îndemnați să-și securizeze activele și să se abțină de la efectuarea oricăror tranzacții folosind botul până la o nouă notificare.

Echipa a promis că va publica un raport oficial post-mortem odată ce investigația lor este finalizată, dar comunitatea așteaptă cu nerăbdare răspunsuri.