基于 Telegram 的加密货币交易机器人 Banana Gun 的用户已经耗尽了价值近 200 万美元的数字资产。
Banana Gun 使 Telegram 用户能够在以太坊等一些最受欢迎的区块链上进行交易、Solana 和 Base。
然而,根据链上安全公司 Cyvers 的高级 SOC 负责人 Hakan Unal 的说法,至少 11 名攻击者已经从 Bot 用户那里训练了价值 190 万美元的加密货币。
他告诉 Cointelegraph:
“BananaGunBot 钱包似乎正在被耗尽。我们的系统已检测到大约 11 名攻击者(可能更多),大约 190 万美元被盗。数百名用户已受到影响。”Cyvers 与 Cointelegraph 独家共享了 11 个攻击者地址。
Banana Gun 机器人,11 个攻击者地址。来源:Cyvers
据化名加密货币侦探 Yannick Crypto 在 9 月 19 日的帖子中写道,攻击者已经掏空了至少 36 名受害者的钱包:
Banana枪支机器人黑客。资料来源:Yannick Crypto
该事件发生两个月前,一名黑客从印度加密货币交易所 WazirX 窃取了超过 2.3 亿美元,这是 2024 年迄今为止第二大加密货币黑客攻击事件。
相关:贝莱德发布比特币白皮书后,比特币价格上涨至 6.26 万美元以上
Banana Gun Bot 黑客攻击结束了吗?
尽管缺乏信息,但此次攻击并未指向更广泛的目标Cyvers 的高级区块链科学家 Hakan Unal 告诉 Cointelegraph:“根据我们迄今为止的调查,这似乎不是一个合约漏洞。”可能只是从用户身上流失了少量资金。”
根据这位匿名加密货币侦探的说法,受害者的数量表明黑客并未成功渗透整个交易机器人,而仅渗透了孤立数量的账户。补充道:“在 10,000 多名资产管理规模可能达到 1 亿美元的受害者中,只有不到 40 名受害者,而且交易启发式也无法告诉我们
这次黑客攻击发生在臭名昭著的加密货币排水工具包 Angel Drainer 重新上线近两周后,其新的改进版本已经部署了数百个恶意应用程序。
尚不清楚 Banana Gun Bot 事件是否与 Angel Drainer 有关。
相关:Vitalik Buterin 在 Token2049 上唱歌,强调低 L2 费用是 ETH 里程碑
比特币 ETF 是下一个吗黑客的主要目标?
朝鲜黑客,包括臭名昭著的 Lazarus Group,可能会开始瞄准更大的目标,包括美国的比特币 (BTC) 交易所交易基金 (ETF)。
<链上安全公司 Cyvers 的 GTM 战略副总裁 Michael Pearl 表示,由于潜在的巨额赏金,黑客可能会开始将注意力转向美国比特币 ETF,他告诉 Cointelegraph:“直到最近,联邦调查局 (FBI) 才发现发出警告称,朝鲜黑客将试图渗透并窃取 ETF 资金。因此,所有这些 ETF [...] 都将基础比特币存储在某个地方。而且你可以确定有人已经在计划并考虑如何窃取它。”Cyvers 的 Michael Pearl,接受 Cointelegraph 的 Zoltan Vardai 采访,剪辑 1。来源:Cointelegraph
杂志:2 名审计员错过了 2700 万美元的 Penpie 缺陷、Pythia 的“领取奖励”缺陷:Crypto-Sec