Usuários do bot de negociação de criptomoedas Banana Gun, baseado no Telegram, foram drenados em quase US$ 2 milhões em ativos digitais.
O Banana Gun permite que usuários do Telegram negociem em algumas das blockchains mais populares, como Ethereum, Solana e Base.
No entanto, pelo menos 11 invasores drenaram um total de US$ 1,9 milhão em criptomoedas dos usuários do bot, segundo Hakan Unal, líder sênior do Centro de Operações de Segurança da empresa de segurança on-chain Cyvers.
Unal disse ao Cointelegraph:
"Parece que as carteiras do bot BananaGun estão sendo drenadas. Nosso sistema detectou cerca de 11 invasores (possivelmente mais), e aproximadamente US$ 1,9 milhão foi roubado. Centenas de usuários já foram afetados."
A Cyvers compartilhou exclusivamente com o Cointelegraph os endereços dos 11 invasores:
Bot Banana Gun, 11 endereços de invasores. Fonte: Cyvers
Os invasores drenaram as carteiras de pelo menos 36 vítimas, de acordo com o detetive cripto pseudônimo Yannick Crypto, que escreveu em uma publicação no X em 19 de setembro:
Hack do bot Banana Gun. Fonte: Yannick Crypto
O incidente ocorreu dois meses após um hacker roubar mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana, no segundo maior hack de criptomoedas de 2024 até agora.
Hack do bot Banana Gun terminou?
Apesar da falta de informações, o ataque não aponta para uma vulnerabilidade mais ampla no contrato inteligente, de acordo com Hakan Unal, cientista sênior de blockchain na Cyvers, que disse ao Cointelegraph:
“De acordo com nossa investigação até agora, não parece ser uma exploração de contrato. Pode ser que pequenas quantidades estejam sendo drenadas dos usuários.”
O número de vítimas sugere que o hacker não conseguiu infiltrar todo o bot de negociação, apenas um número isolado de contas, segundo o detetive cripto pseudônimo, que acrescentou:
“Havia menos de 40 vítimas entre mais de 10.000, com provavelmente US$ 100 milhões sob gestão, e a heurística de transações não indica um hack em seu site.”
O hack ocorreu quase duas semanas após o infame kit de ferramentas de drenagem cripto Angel Drainer voltar online, com uma versão nova e aprimorada que já implantou centenas de aplicativos maliciosos.
Não está claro se o incidente do bot Banana Gun está relacionado ao Angel Drainer.
Os ETFs de Bitcoin são os próximos grandes alvos para hackers?
Hackers norte-coreanos, incluindo o infame Lazarus Group, podem começar a mirar em objetivos maiores, como fundos negociados em bolsa de Bitcoin (BTC) baseados nos Estados Unidos.
Os hackers podem começar a direcionar sua atenção para os ETFs de Bitcoin dos EUA devido ao potencial de grandes recompensas, de acordo com Michael Pearl, vice-presidente de estratégia GTM na empresa de segurança on-chain Cyvers, que disse ao Cointelegraph:
“Recentemente, o FBI emitiu um alerta de que hackers norte-coreanos tentarão infiltrar e roubar dinheiro de ETFs. Então, todos esses ETFs [...] estão armazenando o Bitcoin base em algum lugar. E você pode ter certeza de que alguém já está planejando e pensando em como vão roubá-lo.”
Michael Pearl da Cyvers, entrevista com Zoltan Vardai do Cointelegraph, clipe 1. Fonte: Cointelegraph