Vào ngày 19/09, cộng đồng đã rúng động trước tin tức về vụ hack bot giao dịch Banana Gun, gây ra tổn thất nặng nề cho người dùng. Các báo cáo cho thấy, 563 ETH (tương đương khoảng 1,9 triệu USD) đã bị lấy cắp từ 36 ví có liên kết với Banana Gun.
Lý do bot telegram Banana Gun bị hack
Bot Telegram Banana Gun có thể bị hack do một số lý do sau:
Lỗ hổng Bảo mật: Nếu bot có các lỗ hổng bảo mật trong mã nguồn hoặc cấu hình, hacker có thể lợi dụng để truy cập trái phép.
Xác thực Yếu: Nếu bot sử dụng xác thực yếu (như mật khẩu đơn giản hoặc không có xác thực hai yếu tố), việc hack sẽ trở nên dễ dàng hơn.
Phần mềm Cập nhật Chậm: Nếu bot không được cập nhật thường xuyên với các bản vá bảo mật mới nhất, nó sẽ dễ bị tấn công hơn.
Kết nối với API Bên thứ Ba: Nếu bot tương tác với các API bên ngoài và không kiểm tra rõ ràng, nó có thể bị thương tổn qua các lỗ hổng của các dịch vụ này.
Thiếu Kiểm tra An ninh: Việc không thực hiện kiểm tra an ninh định kỳ trên bot và hệ thống máy chủ có thể dẫn đến việc bỏ lỡ các rủi ro bảo mật.
Người dùng Bị Lừa: Nếu người dùng bị lừa nhập thông tin nhạy cảm (như token hoặc mật khẩu) trên các trang giả mạo, hacker có thể dễ dàng chiếm đoạt tài khoản.
Để bảo vệ bot khỏi các cuộc tấn công, việc duy trì bảo mật và thường xuyên cập nhật là rất quan trọng.
Người dùng Banana Gun đang gặp nguy hiểm
Theo nguồn tin từ cộng đồng, một ví liên kết với bot Telegram Banana Gun đã gặp sự cố bảo mật, dẫn đến việc một số tài sản của người dùng bị rút hết.
Nhóm phát triển Banana Gun đã thông báo trên kênh Telegram chính thức rằng:
“Chúng tôi đang tiến hành điều tra về sự việc và đã tạm dừng bot.”
“Một thành viên trong cộng đồng, yannickcrypto.eth, cho biết có khoảng 36 người bị ảnh hưởng, với gần 563 ETH (khoảng 1,4 triệu đô la) đã bị đánh cắp trên mainnet. Tuy nhiên, anh ta cũng bày tỏ nghi ngờ về việc Banana Gun bị hack vì số lượng nạn nhân không nhiều.”
Banana Gun cung cấp dịch vụ bot giao dịch trên Telegram, cho phép người dùng thực hiện các giao dịch onchain và theo dõi các buổi ra mắt token sắp diễn ra. Theo số liệu từ Dune Analytics, nền tảng này đã trở thành một trong những bot giao dịch phổ biến nhất trên Telegram, với tổng khối lượng giao dịch lên đến 6 tỷ đô la từ gần 272.000 người sử dụng.
Bitcoin ETF có phải là mục tiêu được nhắm tới tiếp theo của các hacker?
Các tin tặc đến từ Bắc Triều Tiên, bao gồm nhóm Lazarus nổi tiếng, có khả năng sẽ bắt đầu nhắm vào những mục tiêu lớn hơn, như các quỹ giao dịch trao đổi Bitcoin (BTC) tại Mỹ. Theo Michael Pearl, phó giám đốc chiến lược GTM của công ty bảo mật on-chain Cyvers, các hacker này có thể chuyển sự chú ý của họ sang các quỹ Bitcoin ETF ở Hoa Kỳ vì giá trị tiềm năng lớn mà chúng đem lại.
Pearl cho biết: “Mới đây, FBI đã đưa ra cảnh báo rằng các tin tặc Bắc Triều Tiên sẽ nỗ lực xâm nhập và đánh cắp tài sản từ các quỹ ETF. Điều này có nghĩa là tất cả các quỹ ETF đó đều phải quản lý một lượng Bitcoin đáng kể ở đâu đó. Và chắc chắn rằng ai đó trong số họ đã có kế hoạch và đang tìm cách để thực hiện điều này.”
Binance
OKX
Remitano
Bybit
BigONE
BingX
