Telegram tabanlı ticaret botu Banana Gun 563 ETH için hacklendi; BANANA token'ı düştü
- Banana Gun, kullanıcıların Telegram üzerinden otomatik ve manuel stratejilerle kripto para ticareti yapmalarına olanak sağlıyor.
- Banana Gun geliştiricileri, 10'dan az kullanıcının etkilendiğini doğruladı.
- Soruşturma devam ederken işlem botu askıya alındı.
Popüler Telegram tabanlı ticaret botu Banana Gun, 19 Eylül'de büyük bir güvenlik ihlali yaşadı ve bunun sonucunda yaklaşık 1,9 milyon dolara eşdeğer 563 ETH kaybedildi.
Banana Gun ekibi başlangıçta 10'dan az kullanıcının etkilendiğini iddia etse de, topluluk raporları farklı bir tablo çiziyor ve bazıları en az 36 kullanıcının cüzdanlarının tehlikeye atıldığını öne sürüyor.
Bu tutarsızlık, ekibin istismarın gerçek boyutunu ve nedenini araştırmaya devam etmesiyle topluluk içinde kafa karışıklığına yol açtı.
Bu ihlal, Banana Gun'ın yerel token'ı BANANA'da anında etki yarattı ve saldırıyla ilgili raporların ardından token %8'den fazla değer kaybetti.
Yazının yazıldığı sırada token, günlük en yüksek seviyesi olan 43,21 dolardan düşerek 39,52 dolardan işlem görüyordu ve bu durum botun güvenliğiyle ilgili endişeleri daha da artırıyordu.
Banana Gun hack'i: Şimdiye kadar bildiklerimiz
2023 yılında piyasaya sürülen Banana Gun, kullanıcıların doğrudan Telegram üzerinden otomatik ve manuel stratejilerle kripto para ticareti yapmalarına olanak tanıyor.
"Keskin Nişancılık" olarak bilinen en popüler özelliği, kullanıcıların token'ları merkezi olmayan borsalarda listelenir listelenmez hızlı bir şekilde satın almalarını sağlayarak yatırımcılara rekabet avantajı sağlıyor.
Platform, Ethereum, Solana ve Base gibi büyük blok zincirlerini destekliyor ve Dune Analytics'e göre bugüne kadar 6 milyar doların üzerinde işlem hacmi gerçekleştirdi ve yaklaşık 272.000 yatırımcıyı kendine çekti.
Ancak saldırının gerçekleştiği gün, bazı kullanıcılar cüzdanlarından yetkisiz ETH çekildiğini bildirdi.
Banana Gun ekibi botu hızla askıya alıp bir soruşturma başlattığını duyursa da, ihlalin kesin nedeni henüz bilinmiyor.
Ekip kaybedilen fonların tam miktarını açıklamadı ancak 10'dan az kullanıcının etkilendiğini belirtti.
Ancak topluluk üyelerinden gelen raporlar, onlarca kullanıcının bu istismara kurban gittiğini ve bu durumun hasarın boyutu konusunda belirsizlik yarattığını öne sürüyor.
Banana Gun ekibi, yanıt olarak arka uçta yapılan kapsamlı bir incelemenin ardından yönlendirici ve veritabanının güvenli kaldığını doğruladı.
Bu durum, güvenlik açığının platformun ön uç arayüzünde bulunduğu yönünde spekülasyonlara yol açtı ancak ekip bunu doğrulamadı.
Açık olan şey, saldırının manuel olarak gerçekleştirildiği ve bu durumun saldırıya karmaşıklık kattığı ve izlenmesini zorlaştırdığıdır.
Banana Gun saldırısı: çelişkili raporlar
İhlalin boyutu tartışma konusu oldu.
Güvenlik firması Cyvers, yüzlerce kullanıcının etkilenmiş olabileceğini bildirirken, takma adlı topluluk üyesi Yannick Crypto, Banana Gun ekibinden gelen verilere dayanarak 50'den az hesabın tehlikeye girdiğini söyledi.
Karışıklığa ek olarak, Cyvers araştırmacıları, genellikle bir projenin tüm kullanıcı tabanını etkileyecek olan akıllı sözleşme açığı olasılığını da dışladılar.
Bu, Ekim 2023'te saldırıya uğrayan Telegram tabanlı bir başka ticaret botu olan MaestroBots'u içeren kripto alanındaki önceki istismarlardan farklı.
Söz konusu ihlal akıllı sözleşmeleri hedef aldı ve platformdaki tüm kullanıcıları etkiledi. Bu da Banana Gun olayını saldırı yöntemi açısından benzersiz kılıyor.
AngelX ile bağlantınız var mı?
Banana Gun saldırısının zamanlaması , AngelX olarak bilinen kötü şöhretli bir kripto para cüzdanı sömürücüsünün yeniden canlanmasıyla aynı zamana denk geldi.
Eylül ayının başlarında yeniden ortaya çıkan bu kötü amaçlı araç takımı, kripto alanındaki çok sayıda kimlik avı dolandırıcılığı ve yetkisiz cüzdan boşaltmalarıyla ilişkilendirildi.
Siber güvenlik firması Blockaid, AngelX'in Banana Gun saldırısından sadece birkaç hafta önce tespit edildiğini bildirdi ve bu durum iki olayın bağlantılı olup olmadığı konusunda soru işaretlerine yol açtı.
AngelX'in Banana Gun saldırısına karışıp karışmadığı henüz netlik kazanmasa da, bu saldırının geçmişi endişe verici.
AngelX'in eski bir versiyonu olan Angle Drainer, 35.000'den fazla cüzdandan en az 25 milyon dolar değerinde kripto varlık çalmak için kullanılmıştı.
Blockaid'e göre, AngelX'in yeni versiyonu, Ağustos ayının sonlarında yeniden ortaya çıkmasından bu yana 150'den fazla kimlik avı dolandırıcılığıyla ilişkilendirildi.
Bazı siber güvenlik uzmanları, Banana Gun saldırısının, AngelX gibi cüzdan sömürücüleri de içeren birden fazla saldırı vektörünü içermiş olabileceğini ileri sürdü.
Ancak Banana Gun ekibinden resmi bir otopsi raporu gelmediği için bu iddialar hala spekülasyondan ibaret.
Telegram ve kripto dolandırıcılıkları
Banana Gun olayı, kripto para ticareti ve iletişiminin merkezi haline gelen Telegram'daki daha geniş güvenlik sorununu gözler önüne seriyor.
Telegram'ın kullanım kolaylığı ve kripto yatırımcıları arasındaki popülerliği, onu hem meşru projeler hem de kötü niyetli aktörler için çekici bir platform haline getirdi.
SlowMist ve Kaspersky gibi siber güvenlik firmaları, platformda faaliyet gösteren kimlik avı dolandırıcılığı ve kötü amaçlı botların sayısının arttığı konusunda defalarca uyarıda bulundu.
SlowMist kurucusu Yu Xian, saldırganların Telegram mesajlaşma grupları üzerinden büyük ölçekli kimlik avı dolandırıcılıkları gerçekleştirdiğini, çoğunlukla da şüphelenmeyen kullanıcıların paralarını zimmete geçirmek için kötü amaçlı botlar kullandığını belirtti.
Benzer şekilde Kaspersky, bu yılın başlarında TON (Açık Ağ) token'larını hedef alan bir dizi resmi olmayan Telegram botunu tespit etmişti.
Şu an itibariyle Banana Gun, ekip ihlali araştırırken çevrimdışı kalmaya devam ediyor.
Kullanıcıların varlıklarını güvence altına almaları ve aksi belirtilene kadar botu kullanarak herhangi bir işlem yapmaktan kaçınmaları istendi.
Ekip, soruşturma tamamlandığında resmi bir otopsi raporu yayınlayacaklarına söz verdi ancak toplum endişeyle yanıtları bekliyor.
ABD-İran 14 maddelik MOU: ateşkes, yaptırımlar, petrol ve nükleer hükümler
Yeni ABD-İran barış anlaşmasında neler var? Bildiklerimiz
ABD-İran anlaşması umuduyla Asya hisseleri: Nikkei, Hang Seng, Kospi sıçradı
Nikkei 225 ve Kospi yükseldi, Japonya ve Güney Kore tahvil getirileri düştü
Xi, önce Trump sonra Putin'i ağırladı ve Çin'in nüfuzunu gösterdi
Sonuç bulunamadı
Makaleler yükleniyor...
Failed to load articles. Please try again.