Người dùng của bot giao dịch tiền điện tử dựa trên Telegram, Banana Gun, đã bị rút gần 2 triệu USD giá trị tài sản kỹ thuật số.
Banana Gun cho phép người dùng Telegram giao dịch trên các blockchain phổ biến như Ethereum, Solana và Base.
Tuy nhiên, ít nhất 11 kẻ tấn công đã lấy đi 1.9 triệu USD tiền điện tử từ người dùng của bot này, theo Hakan Unal, lãnh đạo cao cấp của công ty an ninh onchain Cyvers.
Ông chia sẻ:
“Có vẻ như các ví thuộc về BananaGunBot đang bị rút kiệt. Hệ thống của chúng tôi đã phát hiện khoảng 11 kẻ tấn công (có thể còn nhiều hơn0 và khoảng 1.9 triệu USD đã bị đánh cắp. Hàng trăm người dùng đã bị ảnh hưởng.”
Cyvers đã chia sẻ 11 địa chỉ của kẻ tấn công độc quyền.
Các kẻ tấn công đã rút sạch các ví của ít nhất 36 nạn nhân, theo Yannick Crypto, điều tra viên tiền điện tử ẩn danh, người đã viết trong một bài đăng trên X ngày 19 tháng 9:
Sự cố này xảy ra hai tháng sau khi một hacker đã trộm hơn 230 triệu USD từ WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, trong vụ hack tiền điện tử lớn thứ 2 của năm 2024 tính đến nay.
Vụ hack Bot Banana Gun đã kết thúc?
Mặc dù thiếu thông tin, vụ tấn công không cho thấy lỗ hổng lớn trong hợp đồng thông minh, theo Hakan Unal, nhà khoa học blockchain cao cấp tại Cyvers, người đã chia sẻ:
“Theo kết quả điều tra cho đến nay, nó không giống như một cuộc tấn công vào hợp đồng. Có thể chỉ là những khoản nhỏ bị rút từ người dùng của họ.”
Số lượng nạn nhân cho thấy rằng hacker không xâm nhập thành công toàn bộ bot giao dịch, chỉ một số tài khoản riêng lẻ, theo Yannick Crypto, người đã nói thêm:
“Chỉ có dưới 40 nạn nhân trong số hơn 10,000+ người với có lẽ 100 triệu USD AUM. Cũng như bài toán giao dịch không cho thấy một cuộc tấn công trên trang của họ.”
Vụ tấn công diễn ra gần hai tuần sau khi bộ công cụ rút tiền điện tử khét tiếng, Angel Drainer, trở lại trực tuyến, với phiên bản mới và cải tiến đã triển khai hàng trăm ứng dụng độc hại.
Không rõ liệu sự cố Bot Banana Gun có liên quan đến Angel Drainer hay không.
Bitcoin ETF có phải là mục tiêu lớn tiếp theo của các hacker?
Các hacker Bắc Triều Tiên, bao gồm nhóm Lazarus khét tiếng, có thể bắt đầu nhắm mục tiêu lớn hơn, gồm cả các quỹ giao dịch trao đổi Bitcoin (BTC) tại Hoa Kỳ.
Các hacker có thể bắt đầu chuyển hướng sự chú ý của mình sang các quỹ Bitcoin ETF của Hoa Kỳ vì giá trị tiềm năng lớn, theo Michael Pearl, phó chủ tịch chiến lược GTM tại công ty an ninh on-chain Cyvers, người đã chia sẻ:
“Gần đây FBI đã phát cảnh báo rằng các hacker Bắc Triều Tiên sẽ cố gắng xâm nhập và trộm tiền từ các quỹ ETF. Vì vậy, tất cả những quỹ ETF đó […] đều lưu trữ Bitcoin gốc ở đâu đó. Và bạn có thể chắc chắn rằng ai đó đã đang lên kế hoạch và suy nghĩ cách họ sẽ trộm nó.”
Tin Tức Bitcoin tổng hợp
