Invezz

Telegrambaserad handelsbot Banana Gun hackad för 563 ETH; BANAN token faller

Telegrambaserad handelsbot Banana Gun hackad för 563 ETH; BANAN token faller
Rony Roy
19 sep. 2024, 18:52 EM
  • Banana Gun tillåter användare att handla krypto genom automatiserade och manuella strategier via Telegram.
  • Banana Gun-utvecklare har bekräftat att mindre än 10 användare påverkades.
  • Handelsboten har stängts av eftersom utredningen fortsätter.

Den populära Telegram-baserade handelsboten Banana Gun drabbades av ett stort säkerhetsintrång den 19 september, vilket resulterade i en förlust på 563 ETH, motsvarande ungefär 1,9 miljoner dollar.

Medan Banana Gun-teamet initialt hävdade att färre än 10 användare påverkades, målar rapporter från communityn en annan bild, med några som tyder på att minst 36 användare hade fått sina plånböcker äventyrade.

Denna diskrepans har lett till förvirring inom samhället när teamet fortsätter sin undersökning av den verkliga omfattningen och orsaken till exploateringen.

Intrånget orsakade en omedelbar påverkan på Banana Guns infödda token, BANANA, som gick tillbaka med över 8 % efter rapporter om hacket.

I skrivande stund handlades tokenen till $39,52, ned från en intradagshögsta på $43,21, vilket ytterligare förvärrade oron för botens säkerhet.

Banana Gun hack: vad vi vet hittills

Banana Gun, som lanserades 2023, tillåter användare att handla kryptovalutor genom automatiserade och manuella strategier direkt via Telegram.

Dess mest populära funktion, känd som "sniping", gör det möjligt för användare att snabbt köpa tokens så snart de är noterade på decentraliserade börser, vilket ger handlare en konkurrensfördel.

Plattformen stöder stora blockkedjor som Ethereum, Solana och Base, och har hittills bearbetat över 6 miljarder dollar i handelsvolym, vilket lockar nästan 272 000 handlare, enligt Dune Analytics.

Men på dagen för hacket rapporterade flera användare att obehöriga transaktioner tappade ETH från deras plånböcker.

Medan Banana Gun-teamet snabbt suspenderade boten och tillkännagav en utredning, är den exakta orsaken till intrånget fortfarande okänd.

Teamet har inte avslöjat hela beloppet för förlorade medel men har hävdat att färre än 10 användare påverkades.

Rapporter från communitymedlemmar tyder dock på att dussintals användare föll offer för utnyttjandet, vilket skapar osäkerhet kring skadans omfattning.

Som en del av sitt svar bekräftade Banana Gun-teamet att routern och databasen förblev säkra efter en grundlig inspektion av baksidan.

Detta har lett till spekulationer om att sårbarheten låg i plattformens front-end-gränssnitt, även om teamet inte har bekräftat detta.

Vad som är tydligt är att exploateringen utfördes manuellt, vilket ökade komplexiteten i attacken och gjorde det svårare att spåra.

Banana Gun hack: motstridiga rapporter

Omfattningen av överträdelsen har varit en stridsfråga.

Säkerhetsföretaget Cyvers rapporterade att hundratals användare kan ha drabbats, medan den pseudonyma communitymedlemmen Yannick Crypto citerade data från Banana Gun-teamet som tyder på att färre än 50 konton äventyrades.

För att öka förvirringen har Cyvers-forskare uteslutit möjligheten av en sårbarhet i ett smart kontrakt, vilket vanligtvis skulle påverka ett projekts hela användarbas.

Detta skiljer sig från tidigare utnyttjande i kryptorymden, till exempel den som involverar MaestroBots, en annan Telegram-baserad handelsbot som hackades i oktober 2023.

Det specifika brottet riktade sig mot de smarta kontrakten och påverkade alla användare på plattformen, vilket gjorde Banana Gun-incidenten unik i sin attackmetod.

Anslutning till AngelX?

Tidpunkten för Banana Gun-hacket sammanföll med återuppkomsten av en ökända kryptovaluta-plånbokstappare känd som AngelX.

Denna skadliga verktygslåda, som återuppstod tidigare i september, har kopplats till många nätfiskebedrägerier och otillåtna plånbokstömningar i kryptoutrymmet.

Cybersäkerhetsföretaget Blockaid rapporterade att AngelX hade upptäckts bara några veckor innan Banana Gun-exploatet, vilket väckte frågor om huruvida de två incidenterna kunde kopplas ihop.

Även om det är oklart om AngelX var inblandad i Banana Gun-attacken, är verktygslådans meritlista oroande.

En äldre version av AngelX, känd som Angle Drainer, hade använts för att stjäla kryptotillgångar till ett värde av minst 25 miljoner dollar från över 35 000 plånböcker.

Den nyare iterationen av AngelX har redan kopplats till mer än 150 nätfiskebedrägerier sedan den återuppstod i slutet av augusti, enligt Blockaid.

Vissa cybersäkerhetsexperter har spekulerat i att Banana Gun-intrånget kan ha involverat flera attackvektorer, möjligen inklusive plånboksavlopp som AngelX.

Men utan en officiell obduktionsrapport från Banana Gun-teamet förblir dessa påståenden spekulativa.

Telegram- och kryptobedrägerier

Banana Gun-incidenten belyser den bredare frågan om säkerhet på Telegram, som har blivit ett centralt nav för handel med kryptovalutor och kommunikation.

Telegrams användarvänlighet och popularitet bland kryptohandlare har gjort det till en attraktiv plattform för både legitima projekt och dåliga aktörer.

Cybersäkerhetsföretag som SlowMist och Kaspersky har upprepade gånger varnat för det växande antalet nätfiskebedrägerier och skadliga botar som verkar på plattformen.

SlowMist-grundaren Yu Xian påpekade nyligen att angripare distribuerar storskaliga nätfiskebedrägerier via Telegram-meddelandegrupper, ofta med skadliga bots för att tappa pengar från intet ont anande användare.

På liknande sätt flaggade Kaspersky en serie inofficiella Telegram-bots som riktade in sig på TON (The Open Network)-tokens tidigare i år.

Från och med nu är Banana Gun offline medan teamet undersöker intrånget.

Användare har uppmanats att säkra sina tillgångar och avstå från att utföra några transaktioner med hjälp av boten tills vidare.

Teamet har lovat att släppa en officiell obduktionsrapport när deras utredning är klar, men samhället väntar spänt på svar.