Telegram Botu Banana Gun Kullanıcıları 500 ETH Kaybetti – Neler Oluyor?

Banana Gun, 19 Eylül’de büyük kayıplara neden olan bir saldırıya uğrayan Telegram tabanlı bir ticaret botudur.

Raporlar, Banana Gun’a bağlı cüzdanların 500 ETH’den fazla boşaltılarak toplamda 1.9 milyon dolarlık kayba yol açtığını gösteriyor.

Banana Gun Saldırısının Detayları

İlk olarak çeşitli topluluk üyeleri tarafından bildirilen ihlal, zincir üzerinde güvenlik protokolü Failsafe tarafından bir X gönderisi aracılığıyla doğrulandı.

See more

🚨 GÜVENLİK UYARISI 🚨

@BananaGunBot kullanıcılarını etkileyen cüzdan boşaltma raporları aldık.

Eğer fundlarınızın risk altında olduğunu düşünüyorsanız:

– Varlıklarınızı yeni bir cüzdana taşıyın
– Varlıklarınızı ücretsiz aracımızla güvene alın

Güncellemeleri bildirmeye devam edeceğiz

— FailSafe Protocol (@protectmywallet) 19 Eylül 2024

En az 11 kullanıcı toplamda 1.9 milyon dolar değerinde kripto para kaybetmiştir.

Kurban sayısı nispeten az olsa da, X’teki (eski adıyla Twitter) bazı kullanıcılar Banana Gun botunun doğrudan saldırıya uğrayıp uğramadığını sorgulamaktadır.

See more

Şu ana kadar 36 kurban var ve neredeyse 563 #ETH çalındı. Son kurban bir saat önce boşaltıldı, ancak #SOL üzerinde de boşaltmaların başladığına dair söylentiler var.

Ben @BananaGunBot ‘un kendisinin saldırıya uğradığını söylemem, kurban sayısı yeterli değil. pic.twitter.com/0Ktz3TCcyu

— yannickcrypto.eth (@YannickCrypto) 19 Eylül 2024

Takım, Telegram kanallarındaki sabitlenmiş bir mesajda “Sorunu araştırıyoruz; bot şu anda çevrimdışı” diyerek durumu kabul etti.

Bu, Banana Gun’un ilk defa zorluklarla karşılaşması değil. Geçen yıl Eylül ayında proje, akıllı sözleşmedeki bir hata nedeniyle gelir paylaşım tokeni Banana’nın yanlış lansmanını yaşamıştı.

Dune Analytics panosuna göre Banana Gun, yaklaşık 272.000 kullanıcı için 6 milyar doları aşan ticaret hacmi ile önde gelen Telegram tabanlı ticaret botlarından biridir.

Popülerliğine rağmen, son güvenlik ihlali, kripto endüstrisinde otomatik ticaret araçlarının güvenliği hakkında tartışmalara yol açtı.

Diğer Telegram Ticaret Botu Saldırılarıyla Karşılaştırma

Banana Gun, güvenlik ihlalleri yaşayan tek bot değil. Ekim 2023’te başka bir Telegram tabanlı ticaret botu olan Unibot, hacklendi ve kullanıcılar 600.000 dolardan fazla kaybetti.

On-chain analytics hesabı Lookonchain, Unibot hack’inin “Call Injection” (Çağrı Enjeksiyonu) istismarı olduğunu ve saldırganların Unibot sözleşmeleri için onaylanan tokenleri transfer etmek için kötü amaçlı çağrı verilerini kullandığını bildirdi.

See more

Bir hacker @TeamUnibot ‘u saldırıya uğrattı ve kullanıcıların varlıklarını çalıyor.

Şu an itibariyle, çalınan varlıklar 600.000 doları aştı.

Eğer #Unibot kullanıyorsanız, lütfen varlıklarınızı diğer cüzdanlara taşıyın veya sözleşme onaylarını derhal iptal edin.

0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 pic.twitter.com/ioObZ3WAyR

— Lookonchain (@lookonchain) 31 Ekim 2023

Benzer şekilde, Solana tabanlı Telegram botu Solareum, bu yılın başlarında yetersiz fonlama ve güvenlik ihlali sonucunda kapanmıştır ve 300’den fazla kullanıcıdan 2.800 SOL’den fazla (520.000 dolar) çalınmıştır.

Bu olaylar, ticaret botlarının güvenlik tehditlerine karşı artan savunmasızlığını vurgulayan endişe verici bir eğilimi işaret ediyor.

Banana Gun saldırısı, otomatik ticaret ekosistemindeki ihlal listesine bir yenisini ekliyor.