Közel 2 millió dollárnyi kriptovalutát loptak el a Banana Gun bot felhasználóitól
Közel kétmillió dollár kárt szenvedtek el a Telegramon futó Banana Gun kriptovaluta-kereskedési bot felhasználói. A minialkalmazás olyan népszerű blokkláncokon végez automatikus kereskedéseket, mint az Ethereum, a Solana és a Base.
Hakan Unal, a Cyvers onchain biztonsági cég egyik vezetője szerint a támadás mögött legalább 11 személy áll. A Cyvers rendszerén keresztül sikeresen azonosították az incidens mögötti címeket. Ezek alapján megállapították, hogy a támadás több száz felhasználót érintett.
Unal a Cointelegraph-nak elmondta:
„Úgy tűnik, hogy a BananaGunBot pénztárcáit épp most ürítik le. Rendszerünk körülbelül 11 támadót (esetleg többet) észlelt, akik körülbelül 1,9 millió dollárt loptak el. Több száz felhasználót érintett már a támadás.”
Yannick Crypto, egy álneves kriptonyomozó, szeptember 19-én arról számolt be, hogy a támadók legalább 36 áldozatot károsítottak meg.
A támadás nem sokkal azután történt, hogy egy hacker több mint 230 millió dollárt lopott el a WazirX-ről. Az indiai kriptovaluta-tőzsde elleni támadás 2024 második legnagyobb kriptovaluta-lopása volt.
A támadás részletei és lehetséges következményei
Bár a támadással kapcsolatban sok részlet még nem világos, úgy tűnik, hogy nem egy szélesebb körű okosszerződés-sebezhetőség áll a háttérben. Hakan Unal szerint a jelenlegi vizsgálatok alapján nem valószínű, hogy a támadók a teljes rendszert kompromittálták volna, inkább egyes felhasználói fiókokat céloztak meg.
„A vizsgálatunk alapján eddig nem úgy tűnik, hogy egy okosszerződés-sebezhetőségéről lenne szó”
A támadás során kevesebb mint 40 áldozatról tudni biztosra a több mint 10 000 felhasználóból, ami arra utal, hogy valószínűleg nem a bottal van probléma.
Nem egyértelmű, hogy a Banana Gun bot elleni támadás összefüggésben áll-e a nemrégiben újraaktivált Angel Drainer kripto-lopási eszközzel, amely már több száz rosszindulatú alkalmazást hozott létre.
A hackerek figyelme egyébként egyre inkább a nagyobb célpontokra, például az Egyesült Államokban bejegyzett Bitcoin ETF-ekre irányulhat, amelyek jelentős „jutalommal” kecsegtetnek a támadók számára. Az FBI korábban már kiadott egy figyelmeztetést, amely szerint az észak-koreai hackerek, köztük a hírhedt Lazarus Csoport, megpróbálhatják megcélozni ezeket az alapokat.