Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Telegram-basierte Krypto-Handelsplattform Unibot wurde Opfer eines Sicherheitsverstoßes; über 600.000 US-Dollar gingen verloren
Die Cyberkriminellen-Gruppe „Pink Drainer“ schlägt erneut zu: Diebstahl von 4,4 Millionen Dollar bei Chainlink
- Unibot, ein auf Telegram basierender Krypto-Handelsbot, wurde Opfer einer Sicherheitslücke, die dazu führte, dass Nutzer eilig Gelder von der Plattform abzogen – über 600.000 US-Dollar wurden gestohlen.
- Die Sicherheitslücke wurde als Call-Injectiondent, die es dem Angreifer ermöglichte, Unibot-traczu manipulieren. Das Unternehmen hat die Einführung seines neuen Routers vorübergehend gestoppt und betroffenen Nutzern eine Entschädigung zugesichert.
- Dieserdent reiht sich ein in eine wachsende Liste von Sicherheitslücken bei Telegram-basierten Trading-Bots.
Unibot, ein Telegram-basierter Krypto-Trading-Bot, wurde aufgrund eines mutmaßlichendentkompromittiert. Nutzer haben massenhaft ihre Guthaben von der Plattform abgehoben, die sich auf die Verbindung von Wallets mit der dezentralen Börse Uniswap spezialisiert hat und Nutzern den Handel mit Token über Telegram-basierte Tools ermöglicht.
Die Daten von Etherscan deuten darauf hin, dass ein Angreifer Kryptowährungen von Nutzern transferiert und gegen Ethereum (ETH) getauscht hat.
Eine Woche nach dem Start von Unibot erhielt der Angreifer laut Scopescan 1 ETH als Gasgebühr vom FixedFloat-Coin-Mixer . Das Analyseunternehmen Lookonchain berichtete , dass der Angreifer bereits über 600.000 US-Dollar erbeutet hat. Darüber hinaus identifizierte das Cybersicherheitsunternehmen Beosin AlertdentUrsache des Angriffs als Call-Injection. Diese Schwachstelle ermöglichte es dem Angreifer, manipulierte Call-Daten in eine bestimmte Methode einzuschleusen und so Token zu transferieren, die für Unibot-Verträge genehmigttrac.
Der Unibot-Token-Preis stürzt ab
Die unmittelbaren finanziellen Folgen der Sicherheitslücke waren gravierend. Der Kurs des Unibot-Tokens brach nach dem Hack innerhalb einer Stunde um 25,0 % ein und notierte zum Zeitpunkt dieses Berichts laut Daten von Coingecko bei 42,42 US-Dollar.
Das Team der Plattform bestätigte den Sicherheitsvorfall auf Twitter. Sie führten die Sicherheitslücke auf eine Schwachstelle bei der Token-Genehmigung in ihrem neuen Router zurück, der nun vorübergehend stillgelegt wurde, um weiteren Schaden zu verhindern. Darüber hinaus versicherte das Team den Nutzern, dass sie für etwaige Verluste entschädigt werden. Wichtig sei, dass die Schlüssel und Wallets der Nutzer nicht kompromittiert wurden.
Unibot erklärte in ähnlicher Weise, dass alle entwendeten Gelder erstattet würden. Daraufhin setzte das Team den Routerbetrieb vorübergehend aus, um das Problem zu beheben. Sie bekräftigten die Sicherheit der Schlüssel und Wallets der Nutzer, um deren Bedenken auszuräumen.
Dieser Unibot-dent ist der jüngste in einer Reihe von Sicherheitslücken, die den Markt für Krypto-Trading-Bots, insbesondere solche auf Telegram, heimgesucht haben. Letzte Woche wurde Maestro, ein damals führender Telegram-Trading-Bot, Opfer einesdent , der zu einem Verlust von 500.000 US-Dollar führte. Betroffene Nutzer wurden später entschädigt. Im September stürzte der Token von Banana Gun, einem weiteren Top-Bot, aufgrund eines Fehlers im Smarttracinnerhalb eines Tages um 98 % ab.
Angesichts dieser Ereignisse werden Nutzer von Krypto-Trading-Bots dringend zu erhöhter Vorsicht aufgerufen. Die zunehmendendentunterstreichen die Risiken, die mit der Überlassung der Kontrolle über private Schlüssel an Trading-Bots verbunden sind. Es bleibt jedoch abzuwarten, wie Unibot seine Sicherheitsvorkehrungen verstärken wird, um das Vertrauen der Nutzer zurückzugewinnen und zukünftige Vorfälle zu verhindern.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Damilola Lawrence
Damilola Lawrence berichtet seit über fünf Jahren über Kryptomärkte und Technologie. Zuvor veröffentlichte er Krypto-Analysen und -Einblicke in TheShibMagazine, CryptoMode, Qweens Magazine und die Recording Academy, bevor er zu Web3 wechselte. Bei Cryptopolitanist er Spezialist für Kryptopreisprognosen. Nach seinem Bachelor-Abschluss absolvierte er ein Masterstudium in IT-Cybersicherheit an der Maria-Curie-Skłodowska-Universität.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)