کاربران ربات معاملاتی Banana Gun در تلگرام قربانی یک حمله سایبری گسترده شدهاند. بر اساس گزارشهای منتشر شده، مهاجمان موفق به سرقت حدود 1.9 میلیون دلار ارز دیجیتال از کیف پولهای کاربران این ربات شدهاند.
Banana Gun یک ربات محبوب در پیامرسان تلگرام است که به کاربران اجازه میدهد در بلاکچینهای مطرحی مانند اتریوم (ETH)، سولانا (SOL) و بیس (Base) به معامله ارزهای دیجیتال بپردازند. این پلتفرم به دلیل سهولت استفاده و دسترسی آسان از طریق تلگرام، محبوبیت زیادی در میان معاملهگران خرد پیدا کرده بود.
هاکان اونال، مدیر ارشد مرکز عملیات امنیتی شرکت Cyvers اعلام کرد:
به نظر میرسد کیف پولهای مرتبط با BananaGunBot در حال تخلیه شدن هستند. سیستم ما حدود 11 مهاجم (و احتمالاً بیشتر) را شناسایی کرده و تخمین میزنیم حدود 1.9 میلیون دلار به سرقت رفته است. صدها کاربر تاکنون تحت تأثیر این حمله قرار گرفتهاند.
شرکت Cyvers آدرسهای 11 مهاجم را ارائه داده است. این آدرسها میتواند به تحقیقات بیشتر درباره هویت مهاجمان و مسیر انتقال وجوه سرقت شده کمک کند.
یانیک کریپتو، یکی از محققان مستقل حوزه ارزهای دیجیتال، طی پستی در شبکه اجتماعی X اعلام کرد که مهاجمان موفق به تخلیه کیف پول حداقل 36 قربانی شدهاند. این آمار نشان میدهد که احتمالاً حمله به صورت هدفمند روی تعداد محدودی از حسابهای کاربری انجام شده و کل سیستم ربات مورد نفوذ قرار نگرفته است.
این حادثه تنها دو ماه پس از هک بزرگ صرافی هندی وزیرکس (WazirX) رخ داده که طی آن بیش از 230 میلیون دلار ارز دیجیتال به سرقت رفت و دومین هک بزرگ ارزهای دیجیتال در سال 2024 تاکنون محسوب میشود.
هاکان اونال، دانشمند ارشد بلاکچین در Cyvers، در ادامه اظهار داشت:
بر اساس تحقیقات ما تاکنون، به نظر نمیرسد این حمله ناشی از آسیبپذیری در قراردادهای هوشمند باشد. احتمالاً مبالغ کوچکی از حسابهای کاربران در حال تخلیه شدن است.
تعداد نسبتاً کم قربانیان در مقایسه با کل کاربران این بات نشان میدهد که هکرها احتمالاً موفق به نفوذ به کل سیستم معاملاتی نشدهاند و تنها تعداد محدودی از حسابها را هدف قرار دادهاند. یانیک کریپتو در این باره اظهار داشت:
کمتر از 40 قربانی از بین بیش از 10 هزار کاربر با دارایی تحت مدیریت احتمالی 100 میلیون دلار وجود دارد. همچنین الگوی تراکنشها نشاندهنده هک کل سایت نیست.
این حادثه تقریباً دو هفته پس از بازگشت ابزار هک مشهور Angel Drainer با نسخهای جدید و پیشرفتهتر رخ داده است. هنوز مشخص نیست که آیا حمله به Banana Gun Bot ارتباطی با Angel Drainer دارد یا خیر.
در حالی که جامعه ارزهای دیجیتال هنوز در حال بررسی ابعاد این حادثه است، نگرانیهای جدیدی درباره امنیت پلتفرمهای معاملاتی غیرمتمرکز و باتهای معاملاتی مطرح شده است. کارشناسان امنیتی به کاربران توصیه میکنند که در استفاده از چنین ابزارهایی احتیاط بیشتری به خرج دهند و از روشهای امنیتی پیشرفتهتر مانند کیف پولهای سختافزاری برای نگهداری داراییهای دیجیتال خود استفاده کنند.
مایکل پرل، معاون استراتژی GTM در شرکت امنیتی Cyvers، هشدار داده که هکرهای کره شمالی، از جمله گروه مشهور Lazarus، ممکن است به زودی اهداف بزرگتری مانند ETF بیت کوین در ایالات متحده را هدف قرار دهند.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران