Hackers stelen $1,9 miljoen van gebruikers van Banana Gun bot
Gebruikers van de populaire Telegram-handelsbot Banana Gun zijn het slachtoffer geworden van een hack waarbij bijna $2 miljoen aan crypto is gestolen. De bot, die handel op blockchains als Ethereum, Solana, en Base mogelijk maakt, werd aangevallen door ten minste elf kwaadwillenden, aldus het beveiligingsbedrijf Cyvers.
Hakan Unal, hoofd van het Security Operations Center bij Cyvers, meldt dat de hackers erin geslaagd zijn om de wallets van 36 gebruikers leeg te trekken. Dit nieuws werd verder bevestigd door de crypto-onderzoeker Yannick Crypto, die op 19 september details deelde over de aanval.
Banana Gun Bot hack. Bron: Yannick Crypto
Geen grootschalig lek?
Hoewel de schade fors is, lijkt er geen sprake te zijn van een grootschalig beveiligingsprobleem in de systemen van Banana Gun. Volgens Unal wijzen de eerste onderzoeken erop dat het niet gaat om een kwetsbaarheid in het smart contract van de bot. Het lijkt erop dat de aanvallers enkel toegang kregen tot individuele accounts van een klein aantal gebruikers, wat Unal benadrukte:
“Minder dan 40 van de meer dan 10.000 gebruikers zijn getroffen.”
Opvallend is dat de hack plaatsvond kort nadat de beruchte Angel Drainer toolkit opnieuw online verscheen met nieuwe, schadelijke software die gericht is op crypto-gebruikers. Of er een verband is tussen Angel Drainer en de aanval op Banana Gun is nog onduidelijk.
Grotere doelwitten in zicht?
Ondertussen nemen de zorgen toe over grotere dreigingen in de crypto-sector. Hackergroepen zoals de Noord-Koreaanse Lazarus Group zouden mogelijk grotere doelen op het oog hebben, zoals Amerikaanse Bitcoin ETF’s. Volgens Michael Pearl van Cyvers kunnen hackers zich richten op deze fondsen vanwege de grote hoeveelheden opgeslagen Bitcoin.
Samenvatting
De recente aanval op Banana Gun herinnert ons eraan dat zelfs de beste beveiligingsmaatregelen niet onfeilbaar zijn. Hoewel de schade beperkt lijkt tot een klein aantal gebruikers, is het verlies van miljoenen aan crypto toch een pijnlijke ervaring. Tegelijkertijd wijst de dreiging van grotere hacks op de noodzaak om voortdurend alert te blijven, vooral nu hackers zich mogelijk richten op grotere doelen zoals Bitcoin ETF’s.