Nutzer des Telegram-basierten Kryptowährungs-Handelsbots Banana Gun wurden um fast 2 Millionen Dollar an digitalen Vermögenswerten betrogen. Laut der Sicherheitsfirma Cyvers haben mindestens 11 Angreifer insgesamt 1,9 Millionen Dollar an Krypto von den Nutzern des Bots abgezogen.
Wichtige Erkenntnisse
- Betrag: Über 1,9 Millionen Dollar wurden gestohlen.
- Anzahl der Angreifer: Mindestens 11.
- Betroffene Nutzer: Hunderte von Nutzern sind betroffen.
- Untersuchungsergebnisse: Keine Hinweise auf eine breitere Smart-Contract-Schwachstelle.
Die Banana Gun ermöglicht es Telegram-Nutzern, auf einigen der beliebtesten Blockchains wie Ethereum, Solana und Base zu handeln. Hakan Unal, leitender Mitarbeiter im Security Operation Center von Cyvers, erklärte, dass die Wallets des Banana Gun Bots abgezogen werden.
Unal sagte: „Es scheint, dass die Wallets des BananaGunBots abgezogen werden. Unser System hat rund 11 Angreifer (möglicherweise mehr) erkannt, und etwa 1,9 Millionen Dollar wurden gestohlen. Hunderte von Nutzern sind bereits betroffen.“
Cyvers teilte die Adressen der 11 Angreifer exklusiv mit Cointelegraph. Laut dem pseudonymen Krypto-Detektiv Yannick Crypto wurden die Wallets von mindestens 36 Opfern abgezogen.
Der Vorfall ereignete sich zwei Monate nach einem Hackerangriff, bei dem über 230 Millionen Dollar von WazirX, einer indischen Kryptowährungsbörse, gestohlen wurden – dem bisher zweitgrößten Krypto-Hack des Jahres 2024.
Ist der Banana Gun Bot-Hack vorbei?
Trotz der fehlenden Informationen deutet der Angriff nicht auf eine breitere Schwachstelle im Smart Contract hin, so Hakan Unal, ein leitender Blockchain-Wissenschaftler bei Cyvers. Er erklärte: „Nach unseren bisherigen Untersuchungen scheint es sich nicht um einen Vertragsausnutzungsangriff zu handeln. Es könnten kleine Beträge sein, die von den Nutzern abgezogen werden.“
Die Anzahl der Opfer deutet darauf hin, dass der Hacker nicht erfolgreich in den gesamten Handelsbot eingedrungen ist, sondern nur in eine isolierte Anzahl von Konten. Der pseudonyme Krypto-Detektiv fügte hinzu: „Es gab weniger als 40 Opfer von über 10.000 mit wahrscheinlich 100 Millionen Dollar im verwalteten Vermögen. Auch die Transaktionsheuristik deutet nicht auf einen Hack auf ihrer Seite hin.“
Der Hack ereignete sich fast zwei Wochen, nachdem das berüchtigte Krypto-Drainer-Toolkit Angel Drainer mit einer neuen und verbesserten Version wieder online ging, die bereits Hunderte von bösartigen Apps bereitgestellt hat. Es ist unklar, ob der Vorfall mit Angel Drainer in Verbindung steht.
Sind Bitcoin-ETFs die nächsten großen Ziele für Hacker?
Nordkoreanische Hacker, einschließlich der berüchtigten Lazarus-Gruppe, könnten beginnen, größere Ziele anzuvisieren, darunter in den USA ansässige Bitcoin (BTC) Exchange-Traded Funds (ETFs).
Hacker könnten beginnen, ihre Aufmerksamkeit auf die US-Bitcoin-ETFs zu richten, da es dort eine beträchtliche potenzielle Beute gibt. Michael Pearl, Vizepräsident der GTM-Strategie bei Cyvers, erklärte: „Vor kurzem hat das FBI eine Warnung herausgegeben, dass nordkoreanische Hacker versuchen werden, in ETFs einzudringen und Geld zu stehlen. Alle diese ETFs […] lagern die Basis-Bitcoins irgendwo. Und man kann sicher sein, dass bereits jemand plant, wie er sie stehlen kann.“
Quellen
- Telegram bot Banana Gun’s users drained of over $1.9M, Cointelegraph.
Schreibe einen Kommentar