최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 가장 활발하게 활동하는 텔레그램 봇인 바나나 건(Banana Gun)이 최대 36개의 지갑을 해킹하여 536 ETH를 탈취했습니다.
- 해킹 유형이 확인될 때까지 봇은 현재 오프라인 상태입니다.
- 사용자는 악용 기법이 알려질 때까지 봇 잔액에서 자산을 인출하고 토큰과의 상호 작용을 피해야 합니다.
Banana Gun 팀은 자신들의 측에 취약점이 없다고 주장했습니다. 개별 지갑에 대한 공격이 발생한 후, 해당 봇은 조사를 위해 사용이 중단되었습니다.
바나나 건 봇 개발팀은 문제 조사 후 백엔드에는 취약점이 없다고 발표했습니다. 문제는 봇의 프런트엔드에 있을 가능성이 있으며, 일부 이체 과정에 수동 입력이 포함되었을 수 있습니다. 영향을 받은 지갑은 소수에 불과합니다.
봇 상황 업데이트
오늘 Banana Gun 사용자 몇 분께서 지갑에서 승인되지 않은 자금 이체를 경험하셨습니다. 첫 번째dent직후, 저희는 즉시 봇 기능을 중지하고 백엔드 시스템을 면밀히 점검하기 시작했습니다.
저희 백엔드 시스템에 문제가 없음을 확인했습니다…
— 바나나 건 🍌🔫 (@bananagun) 2024년 9월 19일
" 백엔드 시스템은 손상되지 않았음을 확인했습니다. 라우터와 데이터베이스 모두 철저히 검사했으며, 영향을 받은 사용자는 극소수(10명 미만)에 불과합니다. 또한, 데이터 전송은 수동으로 이루어진 것으로 보입니다. " 라고 X 측에서 발표했습니다
바나나 건 봇은 공격 원인이 정확히 밝혀질 때까지 오프라인 상태로 유지됩니다. 이 봇은 텔레그램을 통해 사용되므로, 일부 공격자들은 텔레그램 채팅 앱 자체의 취약점을 이용하려 합니다. 텔레그램은 악성 채널과 가짜 토큰 거래를 유포하는 것으로 알려져 있습니다. 따라서 봇을 사용하려면 텔레그램에서 활성화한 후에도 사용자 측에서 추가적인 조치를 취해야 합니다.
이 공격은 Banana Gun이 웹 기반 버전 하고 앱스토어 출시 예고편을 공개한 의 등록을 시작 직후에 발생했습니다
해당 소식이 전해진 직후 BANANA 토큰 가격은 43달러에서 40.34달러로 급락했습니다. 봇이 오프라인 상태인 동안 토큰 가격은 지속적인 하락 압력을 받을 수 있습니다. Banana Gun은 누적 거래량 를 67억 달러 .
봇에 연결된 지갑을 사용하는 모든 사용자는 모든 거래를 중단하고 자산을 새 지갑으로 옮기시기 바랍니다. 바나나 건은 주문을 체결하기 위해 일정 수준의 유동성이 필요하며, 다른 유형의 지갑에 보관하는 것보다 자금 손실 위험이 더 높습니다.
바나나 건 예금에서 536 ETH와 SOL을 가져갔습니다
봇 기반 주문을 통한 토큰 전송의 정확한 메커니즘은 아직 알려지지 않았습니다. 마지막으로 봇과 연결된 계정에서 자금이 유출된 것은 몇 시간 전이었으며, 봇이 일시 중지된 동안에는 추가 손실 보고가 없었습니다. 일각에서는 이러한 거래가 해킹된 텔레그램 계정에서 비롯되었을 가능성을 제기하고 있습니다.
선택된 지갑에서 최대 536 ETH가 유출되었으며, 이번 공격은 전체 사용자에게는 영향을 미치지 않았습니다. 바나나 건은 일일 평균 5,072명의 사용자를 보유하고 있으며, 탈중앙화 거래소(DEX) 트래픽과 거래량 측면에서 가장 큰 규모를 자랑하는 봇 중 하나입니다. 이 봇은 27만 2천 개 이상의 계정을 관리하고 있어, 스나이핑을 위해 업로드된 자금이 광범위하게 유출될 가능성이 있습니다.
피해액은 약 190만 달러로 추산됩니다. Solana기반 계정까지 포함하면 해킹 피해액은 총 200만 달러에 달합니다. yannickcrypto.eth 사용자는 총 36개의 계정이 해킹당해 536 ETH가 도난당했으며, 봇 계정에서도 솔라나 데이터가 일부 유출된 것을 확인했습니다.
이번 해킹으로 수신자 주소 만 남았고 26 ETH, 다른 주소 에는 62 ETH가. 두 번째 주소는 다른 두 명의 주요 사용자로부터 자금을 받았는데, 이로 인해 그들의 지갑에서 각각 30 ETH와 32 ETH가 빠져나갔습니다. 이번 해킹은 주로 DEX를 활발하게 이용하는 사용자들에게 영향을 미쳤으며, 더 많은 계정이 피해를 입었다는 소문이 돌고 있습니다.
바나나 건(Banana Gun) 공격 이후, 코인 복구 도구를 제공한다고 주장하는 다른 소셜 미디어 함정들이 등장했습니다. 지갑을 이러한 서비스에 연결하면 피해가 더욱 커질 수 있습니다.
바나나 건, NEIRO 토큰 열풍 속에 작동 중단
바나나 건이 차단된 것처럼, 해당 봇의 거래량은 NEIRO 시장의 열풍에도 영향을 미칠 수 있습니다. 9월 19일 기준으로 NEIRO는 가장 많은 스나이핑 시도와 거래량을 기록했습니다.
바나나 건 봇 활동 이 NEIRO/WETH 거래쌍을 대상으로 했으며, 17%는 NEIRO/WETH의 다른 버전을 대상으로 했습니다. 이 공격 이전에 공격 대상이 된 다른 밈 토큰으로는 CATE, CATALORIAN, KABOSU 등이 있습니다. 의 43% 이상
이 봇은 유니스왑과 레이디엄에서 최대 1,000개의 활성 거래 쌍을 지원합니다
바나나 건 봇은 Ethereum 과 Solana네트워크를 가장 활발하게 사용하기 때문에 수수료 지불을 위해 충분한 잔액이 필요합니다. 일부 파워 트레이더들은 수수료로 100만 달러 이상을 지불하기도 했습니다. Solana 나 수수료는 지갑에 가장 큰 부담을 주지만, 다음 블록에 포함되기 위해서는 필수적인 절차입니다.
–
Hristina Vasileva의 Cryptopolitan 보도.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)