Vụ hack gần đây nhắm vào bot giao dịch Banana Gun đã làm thất thoát gần 2 triệu USD tiền mã hoá của người dùng, ảnh hưởng đến ít nhất 36 nạn nhân.
Ngày 19/9, nhà phân tích chuỗi khối ẩn danh Yannick Crypto đã báo cáo về việc bot giao dịch Banana Gun, phổ biến trên nền tảng Telegram, bị tấn công. Theo công ty bảo mật blockchain Cyvers, ít nhất 36 nạn nhân đã bị ảnh hưởng với tổng thiệt hại lên đến 1,9 triệu USD, chủ yếu là Ether.
Banana Gun là bot giao dịch cho phép người dùng thực hiện giao dịch trên nhiều mạng blockchain khác nhau như Ethereum, Solana và Base. Tuy nhiên, chính sự phổ biến của nó đã vô tình trở thành điểm yếu bị khai thác.
Theo Hakan Unal, lãnh đạo trung tâm vận hành bảo mật của Cyvers, khoảng 11 kẻ tấn công đã tham gia vào vụ việc này. Ông cho biết: “Hệ thống của chúng tôi đã phát hiện khoảng 11 kẻ tấn công và khoảng 1,9 triệu USD đã bị đánh cắp. Hàng trăm người dùng đã bị ảnh hưởng.”
Mặc dù số lượng nạn nhân tương đối nhỏ so với hơn 10.000 tài khoản đang hoạt động trên bot, nhưng vụ việc cho thấy sự tinh vi của các cuộc tấn công mạng hiện nay. Unal chia sẻ thêm: “Hệ thống của chúng tôi đã phát hiện khoảng 11 kẻ tấn công và khoảng 1,9 triệu USD đã bị đánh cắp. Hàng trăm người dùng đã bị ảnh hưởng.” Cyvers cũng đã chia sẻ thông tin chi tiết về các địa chỉ của kẻ tấn công với Cointelegraph nhằm tăng cường tính minh bạch sau vụ việc.
Điều đáng chú ý là vụ hack này dường như không xuất phát từ lỗ hổng trong hợp đồng thông minh của Banana Gun. Theo Unal, cuộc điều tra của Cyvers không tìm thấy bằng chứng về việc khai thác hợp đồng.
Thay vào đó, một số lượng nhỏ tiền mã hóa đã bị lấy cắp từ các tài khoản cá nhân, cho thấy đây là một cuộc tấn công nhắm mục tiêu cụ thể. “Theo cuộc điều tra của chúng tôi cho đến nay, đây không có vẻ là lỗi khai thác hợp đồng. Có thể chỉ là những khoản nhỏ bị lấy từ người dùng của họ,” Unal giải thích.
Theo Yannick Crypto, số lượng nạn nhân tương đối ít so với cơ sở người dùng rộng lớn của Banana Gun cũng hỗ trợ giả thuyết này. Trong tổng số hơn 10.000 tài khoản đang hoạt động trên bot, ít hơn 40 người dùng đã bị ảnh hưởng. Với ước tính tài sản quản lý (AUM) của Banana Gun lên đến 100 triệu USD, thiệt hại dù lớn nhưng không xâm nhập vào hệ thống của bot.
Vụ việc xảy ra trong bối cảnh an ninh mạng trong lĩnh vực tiền mã hóa đang là vấn đề nhức nhối. Gần đây, Angel Drainer – một bộ công cụ tấn công mã hóa khét tiếng – đã tái xuất với phiên bản nâng cấp, làm gia tăng lo ngại về rủi ro cho các nhà đầu tư tài sản số.
Vụ hack này xảy ra chỉ hai tháng sau một vụ hack lớn khác nhắm vào WazirX, một sàn giao dịch tiền mã hoá của Ấn Độ, trong đó hơn 230 triệu USD đã bị đánh cắp, trở thành vụ hack tiền mã hoá lớn thứ hai trong năm 2024. Ngoài ra, vụ hack Banana Gun diễn ra chỉ vài tuần sau khi Angel Drainer, một công cụ tấn công mã hoá khét tiếng, tái xuất với phiên bản nâng cấp.
Mặc dù chưa có bằng chứng kết nối trực tiếp Angel Drainer với vụ hack Banana Gun, nhưng sự trở lại của những công cụ này là lời cảnh tỉnh cho các nhà phát triển và người dùng về tầm quan trọng của việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật mạnh mẽ hơn.