" Пользователи криптовалютного торгового бота Telegram Banana Gun потеряли около $2 млн цифровых активов.
Banana Gun позволяет пользователям Telegram торговать на некоторых из самых популярных блокчейнов, таких как Ethereum, Solana и Base.
Однако, по словам Хакана Унала, старшего руководителя центра ончейн-безопасности аналитической компании Cyvers, не менее 11 злоумышленников увели в общей сложности $1,9 млн криптовалюты у пользователей бота.
«Похоже, что кошельки BananaGunBot теряются. Наша система обнаружила около 11 злоумышленников (возможно, больше), и было украдено около $1,9 млн. Сотни пользователей уже пострадали», — сказал Унал.
Cyvers поделился 11 адресами атакующих:
11 адресов, атакующих пользователей бота Banana Gun. Источник: Cyvers
Злоумышленники опустошили кошельки по меньшей мере 36 жертв, согласно сообщению псевдонимного крипто-сыщика Янника Крипто, который написал в посте X от 19 сентября:
Взлом Banana Gun Bot. Источник: Янник Крипто.
Инцидент произошел через два месяца после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году на данный момент.
Закончился ли взлом Banana Gun Bot?
Несмотря на отсутствие информации, атака не указывает на более широкую уязвимость смарт-контрактов, по словам Хакана Унала, старшего специалиста по блокчейну в Cyvers.
«Согласно нашему расследованию, это не похоже на эксплоит смарт-контракта. Это могут быть небольшие суммы, которые выкачиваются из пользователей», — сказал он.
Количество жертв говорит о том, что хакеру не удалось успешно атаковать всех пользователей торгового бота, а только в отдельные аккаунты, по словам псевдонимного крипто-сыщика.
«Было менее 40 жертв из 10 000+ с, вероятно, 100 миллионами долларов AUM, а также эвристика транзакций не сообщает о взломе на их сайте», — подсчитал он.
Взлом произошел почти через две недели после того, как печально известный набор инструментов для слива криптовалюты Angel Drainer снова появился в сети с новой и улучшенной версией, которая уже развернула сотни вредоносных приложений.
Однако неясно, был ли инцидент с Banana Gun Bot связан с деятельностью Angel Drainer.
Являются ли биткоин-ETF следующими крупными целями для хакеров?
Северокорейские хакеры, включая печально известную Lazarus Group, могут начать выбирать более крупные цели, включая американские биржевые фонды Bitcoin (ETF).
По словам Майкла Перла, вице-президента по стратегии GTM в компании по безопасности блокчейна Cyvers, хакеры могут начать переключать свое внимание на американские биткоин-ETF из-за значительного потенциального вознаграждения:
«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый биткоин. И вы можете быть уверены, что кто-то уже планирует и думает о том, как они собираюсь украсть его».
