Пользователи Telegram-бота Banana Gun потеряли более $1,9 млн

Пользователи криптовалютного торгового бота Telegram Banana Gun потеряли около $2 млн цифровых активов.

Banana Gun позволяет пользователям Telegram торговать на некоторых из самых популярных блокчейнов, таких как Ethereum, Solana и Base.

Однако, по словам Хакана Унала, старшего руководителя центра ончейн-безопасности аналитической компании Cyvers, не менее 11 злоумышленников увели в общей сложности $1,9 млн криптовалюты у пользователей бота.

«Похоже, что кошельки BananaGunBot теряются. Наша система обнаружила около 11 злоумышленников (возможно, больше), и было украдено около $1,9 млн. Сотни пользователей уже пострадали», — сказал Унал.

Cyvers поделился 11 адресами атакующих:

Пользователи Telegram-бота Banana Gun потеряли более $1,9 млн

11 адресов, атакующих пользователей бота Banana Gun. Источник: Cyvers

Злоумышленники опустошили кошельки по меньшей мере 36 жертв, согласно сообщению псевдонимного крипто-сыщика Янника Крипто, который написал в посте X от 19 сентября:

Пользователи Telegram-бота Banana Gun потеряли более $1,9 млн

Взлом Banana Gun Bot. Источник: Янник Крипто.

Инцидент произошел через два месяца после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году на данный момент.

Закончился ли взлом Banana Gun Bot?

Несмотря на отсутствие информации, атака не указывает на более широкую уязвимость смарт-контрактов, по словам Хакана Унала, старшего специалиста по блокчейну в Cyvers.

«Согласно нашему расследованию, это не похоже на эксплоит смарт-контракта. Это могут быть небольшие суммы, которые выкачиваются из пользователей», — сказал он.

Количество жертв говорит о том, что хакеру не удалось успешно атаковать всех пользователей торгового бота, а только в отдельные аккаунты, по словам псевдонимного крипто-сыщика.

«Было менее 40 жертв из 10 000+ с, вероятно, 100 миллионами долларов AUM, а также эвристика транзакций не сообщает о взломе на их сайте», — подсчитал он.

Взлом произошел почти через две недели после того, как печально известный набор инструментов для слива криптовалюты Angel Drainer снова появился в сети с новой и улучшенной версией, которая уже развернула сотни вредоносных приложений.

Однако неясно, был ли инцидент с Banana Gun Bot связан с деятельностью Angel Drainer.

Являются ли биткоин-ETF следующими крупными целями для хакеров?

Северокорейские хакеры, включая печально известную Lazarus Group, могут начать выбирать более крупные цели, включая американские биржевые фонды Bitcoin (ETF).

По словам Майкла Перла, вице-президента по стратегии GTM в компании по безопасности блокчейна Cyvers, хакеры могут начать переключать свое внимание на американские биткоин-ETF из-за значительного потенциального вознаграждения:

«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый биткоин. И вы можете быть уверены, что кто-то уже планирует и думает о том, как они собираюсь украсть его».