Time:2023-11-03 Click:98
著名的 Telegram 交易工具
Unibot
成为了不断扩大的一系列加密货币被攻击事件中的最新受害者。Unibot 承认在 10 月 31 日遭受了攻击,原因是在新路由器中出现了代币批准的漏洞。Unibot 官方发布公告称:“在新路由器中出现了代币批准的漏洞,Unibot 已暂停了新路由器以解决这个问题。由于新路由器的错误而造成的任何资金损失都将得到补偿;用户的密钥和钱包是安全的,将在调查结束后发布详细回应。”据悉该漏洞造成了超过 630, 000 美元的损失。本篇,
veDAO
研究院将带来该事件的具体消息,以及如何保护自己在 Telegram 上的资产安全的建议。10 月 31 日,区块链分析公司 Scopescan 通知 Unibot 的用户,称该平台正在遭受一次正在进行但未被发现的攻击事件,Unibot 的一个最新部署的合约上的漏洞导致了多个用户的加密货币余额被清空。
随后,Unibot 发布了文章开头提到的公告,透露了被黑客攻击的第一批细节,并确认了是由于新路由器中出现了代币批准的漏洞导致遭受攻击。
Scopescan 敦促用户取消对被利用合约(0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865)的批准,并将资金转移到新钱包,以配合 Unibot 和区块链调查人员的持续调查。
Unibot 承诺将赔偿所有因合同漏洞造成财务损失的用户。此次攻击从北京时间 31 日 12: 39: 23 开始,持续到了 31 日的 14: 09: 47 。在此期间,攻击者执行了 22 次攻击交易,总共有 42 种代币通过路由器从 364 个受害者地址转移到了攻击者手中,漏洞利用者随后出售了这些代币,获得总计 355.5 ETH。目前所有 355.5 ETH 已被转入 Tornado.Cash。根据每周交易统计数据,其中包括 Joe(JOE)、UNIBOT 和
BeerusCat
(BCAT)等加密货币。虽然 Unibot 官方已承诺赔偿损失,但受到黑客消息影响,UNIBOT 仍出现暴跌的情况。根据 CoinMarketCap 数据显示,UNIBOT 事发后从 58.34 美元暴跌至最低 35.94 美元,最大跌幅高达 38% ,后续稍有回升,在 42 美元徘徊。值得注意的是,尽管恐慌性抛售量强劲,但巨鲸和聪明钱还是借机大量抄底吸纳了更多 UNIBOT。
11 月 1 日,Unibot 在 Telegram 发布公告称,昨日的漏洞已得到完全解决,已恢复到旧路由器;Unibot 目前已经安全且能正常运行。然而受损用户的资产退还需要一些时间:Unibot 目前正进行最后几轮的模拟,意图通过额外的措施,来确保彻底退还用户的代币。该公告称,由于受到漏洞影响的代币种类超过 100 种,因此退款过程比预期的要长。由于这些代币在规模和流动性方面各不相同,所以退款最终将以不同代币 ETH 的混合形式进行。
Unibot 是一个内置在 Telegram 的交易工具机器人,用户在 Telegram 内与机器人以对话的形式发布交易指令就可完成链上代币在
Uniswap
上的交易活动,如代币兑换、跟单交易、限价订单、隐私交易等。Unibot 在 Telegram 上因其易用的界面而备受欢迎。简而言之,Unibot 允许用户无需离开聊天 App 的情况下在切换不同代币。然而,用户也可以利用 MEV 保护交易并复制其他交易者的交易方案。该 App 的原生代币在 8 月中旬曾飙升至惊人的 236 美元,其受欢迎的程度可见一斑。了解更多 Unibot 详情:https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b
除了 Unibot,还有很多 Telegram 机器人,像 Mizar、
Banana Gun
、Maestro
和 Wagie Bot 等都拥有很多用户。Telegram 机器人是通过 Telegram 聊天程序运行的自动化程序。它们可以进行交易、向用户提供市场数据、评估社交媒体上的情绪,并通过 Telegram 界面发起的执行命令与智能合约进行交互。这种类型的机器人已存在多年,但近年来它们随着 Telegram 机器人代币的出现而备受关注。Telegram 机器人代币是集成到 Telegram 机器人中的原生代币,主要用于多样化的交易功能,如执行 DEX 交易、跨钱包管理投资组合、流动性挖矿以及其他与 DeFi 相关的操作。这些代币本质上允许用户仅通过与 Telegram 界面的交互就能对接整个 DeFi。
今年 7 月末开始,这些代币的受欢迎程度急剧上升,一些代币的涨幅甚至超过了 1000% 。尤其是 Unibot 崭露头角之后,又涌现出了大量 Telegram 机器人代币。目前,CoinMarketCap 上收录了 73 个 Telegram 机器人代币。
在将被盗走的资产转移到 Tornado.Cash 之前,攻击者首先将它们转移到了去中心化交易所 Uniswap。在加密世界中,Tornado.Cash 经常成为引人注目的黑客攻击和漏洞利用的中心。该协议开发团队的几位成员在今年 8 月被指控协助黑客洗钱,涉及的金额超过了 10 亿美元,其中包括来自朝鲜的企业。与逮捕和随后的处罚之前相比,使用该隐私协议的人数减少了 90% 。
在 Unibot 遭受袭击之前的一周,一些 LastPass 用户报告称,他们在加密货币中损失了 440 万美元。安全专家指出,这可能是由于去年 12 月的一个 LastPass 漏洞,尽管在过去的十个月里频繁的漏洞让许多人感到困惑,因为它们似乎没有规律可循。
加密货币领域的另一个主要弱点是能够让用户在不兼容的网络之间转移资产的区块链间的跨链桥。依赖于
Optimism
的借贷平台 Exactly 在今年 8 月被盗,损失达 700 万美元。像Axie Infinity
的Ronin
跨链桥在 2022 年 3 月被黑客利用,造成了约 6.22 亿美元的损失;此外还有Wormhole
加密货币平台的漏洞事件,黑客从中窃取了惊人的 3.2 亿美元。这些事件不断地提醒人们,在加密货币持续向主流市场发展的过程中,这些安全问题是无法回避的困难。
Telegram 已经成为加密货币社区中最常用的消息传递程序之一。每个重要的区块链项目和加密货币社区都有一个 Telegram 帐户,他们在那里创建频道和群组,以鼓励互动和社区建设。Telegram 的广泛使用使它成为了加密货币爱好者了解更多信息、讨论他们喜爱的项目的宝贵工具,但它也引来了黑客的关注。
我们来梳理下在 Telegram 上有哪些常见的加密货币诈骗方式,以及如何保护资产安全:
在 Telegram 上的钓鱼诈骗,通常是通过发信息来进行钓鱼。有广撒网式的、向尽可能多的人发送恶意欺骗信息。更多的是目标为提取敏感数据的“鱼叉式网络钓鱼(spear phishing)”和“鲸钓攻击(whaling)”,用于针对组织和知名人士。
由于 Telegram 上几乎囊括了绝大多数的加密货币项目,各种社群多如牛毛,因此骗子将其视为一个吸引人的平台。因此,避免泄露个人信息、汇款或点击可疑链接至关重要。
veDAO 拥有行业领先的由链上分析&情绪指标构成的 AI 大语言模型,为用户提供主动型数据支持,结合智能、快捷、安全、实时监控的 AI 交易功能,截止目前,平台重度使用用户已超过 37000 人,关联 22000 Web3垂直行业
veDAO 以两周一次版本更新的速度不断升级,决心搭建起Web2通往Web3的桥梁,成为未来Web2和Web3用户查项目、找热点、看趋势、一级投资、二级交易的首选平台。
Website:http://www.vedao.com/
投资有风险,项目仅供参考,风险请自担哦