أعلن روبوت التداول في Telegram Banana Gun عن خطة استرداد كاملة لضحايا اختراق بقيمة 3 ملايين دولار. صرح فريق Banana Gun أن 11 مستخدمًا تأثروا بالانتهاك الأمني وسيتم تعويضهم من Banana Gun الخزانة. أعلن الفريق أيضًا أن روبوتات EVM و Solana عادت إلى الإنترنت دون أي قيود باستثناء تأخير النقل لمدة ساعتين.
أعلن فريق Banana Gun عن إعادة الأموال بالكامل إلى 11 ضحية للاختراق الذي استنزف 3 ملايين دولار من الأصول الرقمية. أعلن الفريق أنه لن يتم بيع أي رموز مميزة في عملية السداد، وسيتم سحب المبالغ المستردة من خزانة Banana Gun.
استهدفت هذه الثغرة تجار الأموال الأذكياء والمحترفين في مجال العملات المشفرة
خلاصة بوت إنسي DENT
بادئ ذي بدء، نحن نشعر بالتواضع إزاء نشاط الروبوت المذهل الذي حدث على Banana Gun، حتى بعد dent الأسبوع الماضي. شكرا لكم جميعا على صبركم وثقتكم. نحن نعتبر هذا بمثابة شهادة على أننا نتعامل مع الموقف بشكل صحيح. كما ذكرنا سابقًا، فإن جهاز EVM الخاص بنا و...
– بندقية الموز 🍌🔫 (BananaGunBot) 24 سبتمبر 2024
كما قدم الإعلان وصفًا تفصيليًا للهجوم. وفقًا لـ Banana Gun، استهدف الاختراق الأمني تجار الأموال الأذكياء وخبراء العملات المشفرة المعروفين بحضورهم على وسائل التواصل الاجتماعي أو خبرتهم في التداول. وذكر Banana Gun أن المهاجم قام باستنزاف محافظ الضحايا يدويًا أثناء تفاعلهم مع الروبوت.
قام المتسللون الخبيثون باختراق روبوتات Solana و Ethereum Virtual Machine (EVM) قبل أن يقوم الفريق بإغلاقها. أعلن فريق Banana أن روبوتات EVM و Solana عادت إلى الإنترنت دون أي قيود، باستثناء تأخير المعاملات لمدة ساعتين.
وفقًا للفريق، استغل المتسللون ثغرة أمنية في أوراكل رسالة Telegram التي سمحت لهم بتنفيذ عمليات نقل التشفير اليدوية. وأكد الفريق للمستخدمين أنه تم تصحيح الثغرة الأمنية وأنه تم اتخاذ المزيد من الإجراءات الأمنية لمنع حدوث مثل هذا الأمر.
ذكر الفريق أنهم قاموا بتأخير النقل لمدة ساعتين على روبوتات EVM و Solana . بالإضافة إلى ذلك، فهم يعملون على إضافة مصادقة ثنائية لجميع عمليات النقل وإجراء تحليل شامل للواجهة الأمامية والخلفية لجميع الأنظمة.
يتحول Banana Gun إلى خوادم جديدة لمنع المزيد من عمليات الاستغلال
أعلن فريق روبوتات Telegram أنهم تحولوا إلى خوادم جديدة وأعادوا نشر الواجهة الخلفية كخطوة احترازية لمنع المزيد من عمليات الاستغلال. كما تعاونت Banana Gun أيضًا مع أطراف ثالثة، بما في ذلك شركة Security Alliance الرائدة في مجال Web3. كما وعد الفريق أيضًا بإجراء المزيد من عمليات التدقيق لروبوتات Telegram وتطبيقات الويب في المستقبل.
حدث استغلال Banana Gun في 19 سبتمبر، عندما أبلغ بعض المستخدمين عن تعرضهم لمعاملات غير مصرح بها من محافظهم.
"واجه بعض مستخدمي Banana Gun عمليات تحويل غير مصرح بها من محافظهم. وعلى الفور بعد dent الحادث الأول، قمنا على الفور بإيقاف تشغيل الروبوت وبدأنا في التحقق بجدية من الواجهة الخلفية لدينا.
- بندقية الموز
وقع dent بعد شهرين فقط من تعرض WazirX، إحدى أكبر بورصات العملات المشفرة الهندية، لاختراق محفظة Multisig مما أدى إلى استنزاف 235 مليون دولار. تم استنزاف الأموال في أصول مشفرة مختلفة، بما في ذلك Tether USDT وPepe PEPE وGala (GALA) قبل أن يقوم المتسلل بتحويل الأصول إلى Ether.
في أوائل سبتمبر، حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) موظفي شركات الأصول الرقمية من أن المتسللين الكوريين الشماليين ربما يستهدفونهم لسرقة الأصول الرقمية.