Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
La piattaforma di trading di criptovalute Unibot basata su Telegram subisce una violazione della sicurezza: persi oltre 600.000 dollari
Il gruppo di criminali informatici "Pink Drainer" colpisce ancora: furto da 4,4 milioni di dollari a Chainlink
- Unibot, un bot per il trading di criptovalute basato su Telegram, ha subito una violazione della sicurezza che ha costretto gli utenti a spostare frettolosamente i fondi dalla piattaforma: sono stati rubati oltre 600.000 dollari.
- L'exploit è statodentcome un'iniezione di chiamate, che consente all'aggressore di manipolare itracUnibot. L'azienda ha sospeso il suo nuovo router e ha garantito un risarcimento agli utenti interessati.
- Questodent si aggiunge alla crescente lista di falle nella sicurezza dei bot di trading basati su Telegram.
Unibot, un bot per il trading di criptovalute basato su Telegram, è stato sfruttato a causa di un sospettodenthacker. Gli utenti si sono affrettati a prelevare i propri fondi dalla piattaforma, specializzata nel collegare i portafogli all'exchange decentralizzato Uniswap e nel consentire agli utenti di eseguire transazioni di token utilizzando strumenti basati su Telegram.
I dati di Etherscan indicano che un malintenzionato ha spostato le criptovalute degli utenti scambiandole con Ethereum (ETH).
Una settimana dopo il lancio di Unibot, l'aggressore ha ricevuto 1 ETH come commissione di gas dal mixer di monete FixedFloat, come rivelato da Scopescan. La società di analisi Lookonchain ha riferito che l'aggressore ha già rubato oltre 600.000 dollari. Inoltre, l'ente di sicurezza informatica Beosin Alert ha identificatodentcausa principale della violazione come un'iniezione di chiamate. Questa vulnerabilità ha permesso all'aggressore di inserire dati di chiamata dannosi personalizzati in un metodo specifico, trasferendo così i token approvati ai contrattitrac.
Il prezzo del token Unibot crolla
Le conseguenze finanziarie immediate della violazione dei titoli sono state gravi. Il prezzo del token Unibot è crollato del 25,0% in un'ora dopo l'attacco, attestandosi a 42,42 dollari al momento della stesura di questo rapporto, secondo i dati di Coingecko.
Il team della piattaforma ha confermato l'attacco su X (Twitter). Ha attribuito la falla di sicurezza a un exploit di approvazione dei token nel nuovo router, che è stato ora sospeso per contenere ulteriori danni. Inoltre, il team ha assicurato agli utenti che sarebbe stato previsto un risarcimento per eventuali fondi persi. È importante sottolineare che le chiavi e i portafogli degli utenti non sono stati compromessi.
Analogamente, Unibot ha dichiarato che avrebbe rimborsato eventuali fondi rubati. Di conseguenza, il team ha sospeso il funzionamento del router per mitigare il problema. Ha ribadito la sicurezza delle chiavi e dei portafogli degli utenti, con l'obiettivo di placare le preoccupazioni.
È significativo che questodent di Unibot sia l'ultimo di una serie di exploit che hanno afflitto il settore dei bot per il trading di criptovalute, in particolare quelli che operano su Telegram. In particolare, la scorsa settimana, Maestro, all'epoca uno dei principali bot per il trading di Telegram, ha subito undent di hacking che ha causato una perdita di 500.000 dollari. Gli utenti interessati sono stati successivamente rimborsati. Inoltre, a settembre, Banana Gun, un altro bot di spicco, ha visto il suo token nativo crollare del 98% in un solo giorno a causa di un problema tecnico allo smarttrac.
Alla luce di questi eventi, si raccomanda cautela agli utenti di bot di trading di criptovalute. I crescentidentdi falle nella sicurezza evidenziano i rischi connessi alla cessione del controllo delle chiavi private ai bot di trading. Tuttavia, resta da vedere come Unibot rafforzerà le sue difese per riconquistare la fiducia degli utenti e prevenire futuri incidenti.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Damilola Lawrence
Damilola Lawrence si occupa di notizie sui mercati delle criptovalute e sulla tecnologia da oltre 5 anni. In passato ha condiviso approfondimenti e analisi sulle criptovalute per TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, prima di approdare a Web3. Presso Cryptopolitan, è specializzato nella previsione dei prezzi delle criptovalute. Dopo aver conseguito la laurea triennale, ha intrapreso un master in Sicurezza Informatica presso l'Università Maria Curie-Skłodowska.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)