В последние недели мир криптовалют стал свидетелем серьезного инцидента с Telegram-ботом под названием Banana Gun, который привел к потере более 1,9 миллиона долларов пользователей. Этот случай подчеркивает растущие риски, связанные с использованием третьих сторон для торговли цифровыми активами, а также важность безопасности в экосистеме криптовалют. Telegram-бот Banana Gun позволял пользователям легко торговать на популярных блокчейнах, таких как Ethereum и Solana. Однако многие пользователи, полагаясь на этот инструмент, стали очередными жертвами хакеров. По информации компании по безопасности Cyvers, не менее 36 человек уже понесли убытки, общая сумма которых достигла ошеломляющих 2 миллионов долларов в эфире.
Это событие подорвало доверие к подобным платформам и заставило пользователей задуматься о безопасности своих активов. Согласно заявлению Хакана Унала, старшего руководителя Центра операций безопасности Cyvers, «В настоящее время мы наблюдаем, что кошельки Banana Gun были опустошены. Наша система зафиксировала деятельность около 11 злоумышленников, и около 1,9 миллиона долларов было украдено. Сотни пользователей уже пострадали». Это заявление подчеркивает, насколько широкие масштабы принял этот инцидент.
Ситуация вокруг Banana Gun представляет собой тревожный сигнал для сообщества криптовалют, которое продолжает расти и привлекать как легитимных пользователей, так и злоумышленников. Хакеры, действуя через бот, не взломали сам бот, а лишь различные учетные записи жертв. По словам известного крипто следопыта Янника Крипто, «было меньше 40 пострадавших из более чем 10 000 пользователей с общими активами под управлением порядка 100 миллионов долларов». Это свидетельствует о росте навыков хакеров в целенаправленной атаке на конкретные учетные записи без необходимости захвата всего сервиса. Пока неясно, как именно злоумышленники получили доступ к учетным записям пользователей.
Анализ показал, что инцидент не связан с более широкими уязвимостями смарт-контрактов. По словам Хакана Унала, «на данный момент не кажется, что это была уязвимость контракта. Возможно, это мелкие суммы, которые были похищены у пользователей». Исследования показывают, что хакеры использовали различные методы социальной инженерии, чтобы обмануть пользователей и получить контроль над их кошельками. Этот инцидент произошел всего через пару месяцев после того, как хакер успешно похитил более 230 миллионов долларов у WazirX, индийской криптобиржи, в одном из крупнейших взломов криптовалютного рынка в 2024 году.
Эти повторяющиеся инциденты показывают, что хакеры становятся все более агрессивными и изобретательными в своих методах. Более того, это подчеркивает необходимость пользователям быть более бдительными и осторожными, выбирая платформы для торговли криптовалютами. Ситуация с ботом Banana Gun повергла пользователей в шок, поскольку это казалось удобным инструментом для доступа к крипторынку, и многие из них недооценили потенциальные риски. Тревожные сигналы о безопасности сообщений от компаний по кибербезопасности, таких как Cyvers, должны были послужить настораживающим фактором для пользователей, однако большинство из них игнорировало возможные угрозы. Учитывая растущие угрозы в сфере кибербезопасности, эксперты советуют пользователям оставаться на чеку и применять дополнительную защиту для своих криптоактивов.
Использование двухфакторной аутентификации, апгрейд систем безопасности, а также тщательное изучение платформ, с которыми они работают, могут помочь предотвратить аналогичные инциденты в будущем. Более того, важно также обратить внимание на то, что подобные атаки на платформы, предлагающие популярные сервисы для торговли, становятся все более распространенными. Хакеры могут использовать уязвимости в коде или, как в случае с Banana Gun, направленные атаки на учетные записи отдельных пользователей. Это подчеркивает необходимость более строгих мер безопасности со стороны платформ и постоянного обучения пользователей о возможных угрозах. Неизвестно, является ли инцидент с Banana Gun связанным с недавно вернувшимся на рынок инструментом злоумышленников Angel Drainer, который снова активизировался и успел развернуть несколько известных атак.
Однако такие инструменты представляют собой дополнительные угрозы как для начинающих, так и для опытных трейдеров. На текущий момент, несмотря на неопределенность, ясно одно: пользователи должны покончить с недосмотром за своей безопасностью и быть в курсе возможных угроз, связанных с криптовалютными ботами и платформами. Подписка на новости от компаний кибербезопасности, получение дополнительных ресурсов и обучение могут помочь в защитных мерах и предотвратить хищения в будущем. После этого инцидента сообществу криптовалют стало особенно важно сосредоточиться на улучшении своих мер безопасности. Могут потребоваться новые инициативы от разработчиков и поставщиков услуг для создания более защищенных платформ и внедрения механизмов защиты от атак, которые будут актуальны в текущих условиях.
Криптовалютный рынок продолжает развиваться, и вместе с ростом новых технологий и возможностей появляется множество рисков. Удивительно, насколько быстро эволюционируют методы, которые используют злоумышленники. Это подчеркивает необходимость коллективных усилий со стороны пользователей, разработчиков и экспертного сообщества для укрепления безопасности в пространстве криптовалют и защиты от будущих угроз.
