أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
متداول عملات رقمية يخسر 200 ألف دولار بعد تسريب بوت على تطبيق تيليجرام للمفاتيح الخاصة
- خسر Unihax0r أكثر من 200,000 دولار عندما قام مهاجم بسحب الأموال من محفظتين باستخدام مفتاح الوصول الخاص.
- تم إنشاء كلتا المحفظتين في الأصل من خلال روبوت التداول SIGMA Telegram.
- أما المحافظ الأخرى غير المرتبطة بشبكة سيجما فلم يتم المساس بها.
خسر متداول العملات الرقمية والشخصية المعروفة على منصة إكس، يونيهاكس0ر، أكثر من 200 ألف دولار أمريكي في 11 مايو/أيار بعد أن قام شخص ما بسحب أمواله من محفظتين على Ethereum، وبيس، وبي إس سي. ويعتقد محللو البيانات على البلوك تشين أن التسريب كان مرتبطًا بمفتاح خاص مرتبط ببرنامج تداول آلي على تطبيق تيليجرام.
"لقد تم سحب أو اختراق أكثر من 200 ألف من حسابي. أشعر بالغثيان"، هكذا نشر على موقع X. وشارك عنوان محفظة المهاجم وطلب من الناس المساعدة في tracالأموال.
تمكن المهاجم من الاستيلاء على ثلاث سلاسل في أقل من ساعة
لم يكن هذا استغلالاًtracذكي لأنه لا يوجد موافقة رمزية خبيثة.
قام محلل البيانات على سلسلة الكتل @k0braca1 بفحص المعاملات فور وقوعها، ورجّح أنها تشير إلى تسريب مفتاح خاص. كان المهاجم "يتمتع بتحكم كامل في عمليات التوقيع عبر سلاسل متعددة: Ethereum، وبيس، وبي إس سي".
استغرقت عملية السحب ما بين 10 و30 دقيقة. بلغت المبالغ الأكبر حوالي 125,000 دولار أمريكي من رموز $POD على منصة Base و21,000 دولار أمريكي من رموز $FHE على منصة BSC، بالإضافة إلى عملات إيثيريوم ومراكز أصغر. حتى أن المهاجم أرسل جزءًا من الإيثيريوم إلى محفظة Ethereum أولًا لتغطية رسوم السحب اللازمة لسحب أرصدة الرموز المتبقية.
يا أخي، آسف لما حدث لك.
تقييمي السريع لما حدث: يبدو أن الثغرة الأمنية ناتجة عن تسريب مفتاح خاص، وليست مرتبطة بأي معاملات خبيثة، حيث يمتلك المهاجم سيطرة كاملة على عمليات التوقيع عبر سلاسل متعددة: Ethereum، وبيس، وبي إس سي
– كيه سي (@ k0braca1) 11 مايو 2026
كان روبوت سيجما هو الخيط المشترك
تم إنشاء محفظتي العملات الرقمية اللتين تم سحب أموالهما عبر بوت تداول متعدد السلاسل على تطبيق تيليجرام يُدعى سيجما. قام المستخدم Unihax0r باستيراد هاتين المحفظتين إلى GMGN، وهي أداة تداول أخرى على تيليجرام، وإلى محفظة رابي.
لم يتم استنزاف محافظ أخرى على منصتي رابي وجوبيتر لأن برنامج التداول الآلي سيجما لم يقم بإنشائها. وهذا يعني أن برنامج التداول الآلي سيجما هو السبب المحتمل لهذا الهجوم.
توصل المحققون في المجتمع إلى بعض الأفكار حول سبب سرقة المفاتيح السرية:
- عمليات التصيد الاحتيالي عبر تطبيق تيليجرام من خلال روبوتات CAPTCHA المزيفة التي تظهر عند استخدام تطبيق SIGMA.
- إصابات البرامج الضارة أو سرقة المعلومات.
- اختراق الجهاز.
- إضافات المتصفح الخبيثة.
قال Unihax0r إنه فحص حسابه على تطبيق Telegram ولم يجد أي جلسات مشبوهة، وفقًا لـ Crypto Times.
تم تحويل العملات المشفرة المسروقة إلى حساب مملوك خارجياً يتحكم فيه المهاجم.
تم تحويل العملات الرقمية المسروقة إلى محفظة خارجية يملكها المهاجم. وتشير بيانات سلسلة الكتل إلى أن المهاجم يقوم بالفعل بخلط الرموز المسروقة.
لا تزال معظم الأصول موجودة في محافظ المهاجم على منصة Base. وقد عرض أعضاء المجتمع وحسابات tracالاحتيال المساعدة tracالأموال، لكن احتمالات استردادها ضئيلة.
تُعتبر روبوتات تيليجرام نقطة ضعف هيكلية
تتزايد خسائر العملات الرقمية المرتبطة ببرامج التداول الآلي على تيليجرام. فعندما يُنشئ المستخدم محافظ إلكترونية عبر هذه البرامج، يتم إنشاء المفاتيح الخاصة وتخزينها ضمن بنية البرنامج.
حذّر باحثون أمنيون من شركة ForkLog من استخدام روبوتات تيليجرام لتداول العملات الرقمية. وأوضحوا أن هذه الروبوتات "قد تؤدي إلى خسائر في الأصول، كما أنها غير محمية ضد هجمات القرصنة".
تزايدت عمليات الاحتيال عبر روبوتات تيليجرام بشكل ملحوظ. فقد ذكرت منصة ScamSniffer لمكافحة الاحتيال التابعة لشبكة Web3 أن عمليات الاحتيال عبر برامج خبيثة في مجموعات تيليجرام قد ارتفعت بنسبة 2000% بين نوفمبر 2024 ويناير 2025. ويستخدم المهاجمون روبوتات تحقق مزيفة ودعوات جماعية وهمية لنشر برامج خبيثة قادرة على الوصول إلى محافظ البيانات وبيانات المتصفح.
في سبتمبر الماضي، تمكن برنامج "بانانا غان"، أحد أكثر برامج التداول الآلي نشاطًا على تطبيق تيليجرام، من اختراق 36 محفظة رقمية وسرقة 536 إيثيريوم، أي ما يعادل حوالي 1.9 مليون دولار أمريكي آنذاك. وتوقف البرنامج عن العمل بعد ذلك.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
الأسئلة الشائعة
كيف تمكن المهاجم من سرقة العملات المشفرة الخاصة بـ Unihax0r؟
توصل محللو البيانات على سلسلة الكتل إلى أن المهاجم كان لديه وصول مباشر إلى المفتاح الخاص. وقد مكّنه ذلك من توقيع المعاملات عبر Ethereum، وبيس، وبي إس سي دون الحاجة إلى أي موافقات على الرموز المميزة على سلسلة الكتل أو استغلال ثغراتtracالذكية.
ما هي العلاقة بين سيجما والاختراق؟
تم إنشاء محفظتي Unihax0r اللتين تم استنزافهما عبر برنامج التداول الآلي SIGMA على تطبيق Telegram. أما المحافظ الأخرى التي يملكها والتي لا علاقة لها بـ SIGMA فلم يتم استنزافها.
هل يمكن استرداد الأموال المسروقة؟
على الأرجح لا. فقد ذهبت الأصول المسروقة إلى محفظة يتحكم بها المهاجم. وتشير tracسلسلة الكتل إلى أن عملية خلط الأموال جارية بالفعل.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)