As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Trader de criptomoedas perde US$ 200 mil após bot do Telegram vazar chaves privadas
- Unihax0r perdeu mais de US$ 200.000 quando um invasor drenou duas carteiras com acesso à chave privada.
- Ambas as carteiras foram originalmente geradas através do bot de negociação SIGMA no Telegram.
- Outras carteiras não vinculadas à SIGMA permaneceram intactas.
O trader de criptomoedas e personalidade da mídia Unihax0r perdeu mais de US$ 200.000 em 11 de maio, após alguém ter esvaziado duas de suas carteiras nas redes Ethereum, Base e BSC. Analistas on-chain acreditam que o incidente se deveu a um vazamento de chave privada relacionado a um bot de negociação do Telegram.
"Acabei de ser roubado em mais de 200 mil. Estou com o estômago embrulhado", publicou no X. Ele compartilhou o endereço da carteira do invasor e pediu ajuda para tracos fundos.
O atacante eliminou três adversários em menos de uma hora
Não se tratava de uma exploração detracinteligente, visto que não houve aprovação maliciosa de token.
O analista on-chain @k0braca1 examinou as transações logo após o ocorrido e afirmou que parecia ser um vazamento de chave privada. O atacante "tinha controle total sobre as operações de assinatura em várias blockchains: Ethereum, Base e BSC".
O saque levou entre 10 e 30 minutos. Os maiores valores foram cerca de US$ 125.000 em tokens $POD na Base e US$ 21.000 em $FHE na BSC, além de ETH e outras posições menores. O atacante chegou a enviar uma pequena quantidade de ETH para a carteira Ethereum primeiro para cobrir as taxas de gás necessárias para transferir os saldos restantes de tokens.
Ei, cara, sinto muito que isso tenha acontecido com você.
Minha avaliação rápida do ocorrido. A vulnerabilidade parece ser um vazamento de chave privada, e não estar relacionada a transações maliciosas, já que o atacante tem controle total sobre as operações de assinatura em várias blockchains: Ethereum, Base e BSC
-kc (@ k0braca1) 11 de maio de 2026
O robô SIGMA era o elo comum
As duas carteiras de criptomoedas que foram esvaziadas foram criadas por meio de um bot de negociação multichain do Telegram chamado SIGMA. Unihax0r importou essas carteiras para o GMGN, que é outra ferramenta de negociação do Telegram, e para a Rabby Wallet.
Outras carteiras em Rabby e Jupiter não foram esvaziadas, pois o bot SIGMA não as criou. Isso significa que o bot de negociação SIGMA é a causa provável deste ataque.
Investigadores da comunidade levantaram algumas hipóteses sobre o que teria causado o roubo das chaves secretas:
- O Telegram está praticando phishing por meio de bots falsos de CAPTCHA que aparecem quando você usa o SIGMA.
- Infecções por malware ou roubo de informações.
- Comprometimento do dispositivo.
- Extensões maliciosas para navegadores.
Segundo o Crypto Times, Unihax0r disse que verificou sua conta do Telegram e não encontrou nenhuma sessão suspeita.
As criptomoedas roubadas foram transferidas para uma conta externa controlada pelo atacante.
As criptomoedas roubadas foram transferidas para uma carteira externa pertencente ao atacante. Os dados on-chain mostram que os tokens roubados já estão sendo misturados pelo atacante.
A maior parte dos ativos ainda está nas carteiras do atacante na Base. Membros da comunidade e contas tracde fraudes se ofereceram para ajudar tracos fundos, mas as chances de recuperar o dinheiro são baixas.
Os bots do Telegram são um ponto fraco estrutural
As perdas com criptomoedas relacionadas a bots de negociação do Telegram continuam aumentando. Quando um usuário gera carteiras por meio de bots do Telegram, as chaves privadas são criadas e armazenadas na infraestrutura do bot.
Pesquisadores de segurança da ForkLog alertaram sobre o uso de bots do Telegram para negociar criptomoedas. Eles explicaram que os bots do Telegram "podem potencialmente levar a perdas de ativos e não são protegidos contra ataques de hackers".
Os golpes com bots no Telegram estão aumentando. A plataforma anti-golpe Web3, ScamSniffer, afirmou que os golpes com malware em grupos do Telegram aumentaram 2.000% entre novembro de 2024 e janeiro de 2025. Os atacantes usam bots de verificação falsos e convites fraudulentos para grupos para distribuir malware que pode acessar carteiras digitais e dados do navegador.
Em setembro passado, o Banana Gun, um dos bots de negociação mais ativos do Telegram, teve 36 carteiras exploradas, resultando em um prejuízo de 536 ETH. Isso equivalia a aproximadamente US$ 1,9 milhão na época. O bot saiu do ar logo depois disso.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Perguntas frequentes
Como o atacante roubou as criptomoedas de Unihax0r?
Analistas on-chain determinaram que o atacante tinha acesso direto à chave privada. Isso permitiu que ele assinasse transações no Ethereum, Base e BSC sem precisar de aprovações de tokens on-chain ou explorar vulnerabilidades emtracinteligentes.
Qual a ligação entre a SIGMA e o ataque cibernético?
As duas carteiras de Unihax0r que foram esvaziadas foram criadas através do bot de negociação SIGMA no Telegram. Outras carteiras que ele possuía e que não tinham ligação com a SIGMA não foram afetadas.
Os fundos roubados podem ser recuperados?
Provavelmente não. Os ativos roubados foram para uma carteira controlada pelo atacante. Os tracna blockchain sugerem que a mistura de fundos já está ocorrendo.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)