Banana Gun Hack'i: 2 Milyon Dolar Çalındı!

Son günlerde, Telegram tabanlı kripto para trading botu Banana Gun kullanıcıları, toplamda yaklaşık 2 milyon dolar değerinde dijital varlık kaybı yaşadı. Şu ana kadar en az 36 mağdur, bu durumdan olumsuz etkilendi.

Banana Gun, kullanıcıların Ethereum, Solana ve Base gibi popüler blok zincirlerinde işlem yapmalarını sağlayan bir platform olarak biliniyor. Ancak, platform üzerindeki güvenlik açığı nedeniyle en az 11 saldırgan, kullanıcıların cüzdanlarından toplamda 1.9 milyon dolar çalmayı başardı.

Onchain güvenlik firması Cyvers'ın Kıdemli Güvenlik Operasyonları Merkezi lideri Hakan Ünal, bu durumla ilgili olarak, “BananaGunBot cüzdanlarının boşaltıldığını görüyoruz. Sistemimiz yaklaşık 11 saldırgana (potansiyel olarak daha fazla) işaret ediyor ve yaklaşık 1.9 milyon dolar çalındı. Yüzlerce kullanıcı zaten etkilendi” dedi.

Bu açıklamalar, saldırının ne kadar geniş kapsamlı olduğunu gösteriyor.

Olayın detayları, kripto dedektifi Yannick Crypto tarafından paylaşılan bilgilerle daha da netleşti. Saldırı, iki ay önce WazirX'ten gerçekleşen 230 milyon dolarlık büyük bir hack olayıyla aynı döneme denk geliyor.

Ünal, olayın daha geniş bir akıllı sözleşme açığına işaret etmediğini vurgulayarak, “Şu ana kadar yaptığımız araştırmalara göre, bir sözleşme istismarı gibi görünmüyor. Kullanıcılardan küçük miktarların çalındığı bir durum olabilir” diye ekledi.

Mağdur sayısının 40'tan az olması, saldırganın tüm trading botuna giremediğini ve yalnızca belirli bir sayıdaki hesaba erişim sağladığını gösteriyor. Bu durum, saldırının belirli bir hedefe yönelik gerçekleştirildiğini düşündürüyor.

Ünal, “10.000’den fazla kullanıcı arasından 40’tan az mağdur var ve muhtemelen 100 milyon dolarlık bir yönetim altında bulunuyorlar. Ayrıca, işlem verileri, sitelerinde bir hack olduğunu göstermiyor” dedi.

Saldırı, ünlü kripto boşaltma aracı Angel Drainer'ın çevrimiçi geri dönmesinin yaklaşık iki hafta sonrasında gerçekleşti. Bu yeni ve geliştirilmiş sürüm, yüzlerce kötü amaçlı uygulama dağıtmış durumda. Ancak, Banana Gun Bot olayı ile Angel Drainer arasında bir bağlantı olup olmadığı henüz belirsizliğini koruyor.

Kuzey Koreli hackerların, özellikle Lazarus Grubu'nun, Amerika Birleşik Devletleri merkezli Bitcoin borsa yatırım fonlarını (ETF'ler) hedef almaya başlayabileceği de konuşuluyor.

Onchain güvenlik şirketi Cyvers'ın GTM strateji başkan yardımcısı Michael Pearl, “Yakın zamanda FBI, Kuzey Koreli hackerların ETF'leri hedef alıp para çalmaya çalışacaklarına dair bir uyarı yayınladı. Tüm bu ETF’ler, temelde Bitcoin depoluyor. Ve kesinlikle bunun nasıl çalınacağını planlayan birilerinin olduğunu söyleyebilirim” dedi.

Bu olay, kripto para tradinginde güvenlik sorunlarının ne kadar ciddi olabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların, bu tür platformlarda işlem yaparken daha dikkatli olmaları gerektiği aşikar.

Kripto para dünyası, sunduğu fırsatların yanı sıra, beraberinde birçok riski de getirmekte. Bu nedenle, kullanıcıların güvenlik önlemlerini artırmaları ve dikkatli olmaları kritik önem taşıyor.