Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Криптотрейдер потерял 200 000 долларов после того, как бот в Telegram слил его приватные ключи
- Пользователь Unihax0r потерял более 200 000 долларов, когда злоумышленник, получив доступ к приватным ключам, опустошил два кошелька.
- Оба кошелька были первоначально созданы с помощью торгового бота SIGMA в Telegram.
- Другие кошельки, не подключенные к SIGMA, остались нетронутыми.
Криптотрейдер и известный блогер Unihax0r потерял более 200 000 долларов 11 мая после того, как кто-то опустошил два его кошелька в сетях Ethereum, Base и BSC. Аналитики блокчейна считают, что это была утечка приватного ключа, связанная с торговым ботом в Telegram.
«У меня только что выкачали или взломали более 200 тысяч долларов. Меня тошнит», — написал на X. Он поделился адресом кошелька злоумышленника и попросил людей помочь tracсредства.
Нападавший уничтожил три цепочки менее чем за час
Это не было хитройtracиспользовать уязвимость в контракте, поскольку не было злонамеренного подтверждения токена.
Аналитик блокчейна @k0braca1 изучил транзакции сразу после инцидента и заявил, что это похоже на утечку закрытого ключа. Злоумышленник «имел полный контроль над операциями подписи в нескольких блокчейнах: Ethereum, Base и BSC».
Процесс вывода средств занял от 10 до 30 минут. Самые крупные суммы составили около 125 000 долларов в токенах $POD на Base и 21 000 долларов в токенах $FHE на BSC, а также ETH и более мелкие позиции. Злоумышленник даже сначала отправил немного ETH на кошелек Ethereum , чтобы покрыть комиссию за перевод оставшихся токенов.
Привет, брат, мне очень жаль, что это с тобой случилось.
Моя краткая оценка произошедшего. Похоже, что уязвимость связана скорее с утечкой закрытого ключа, чем с какими-либо вредоносными транзакциями, поскольку злоумышленник имеет полный контроль над операциями подписи в нескольких блокчейнах: Ethereum, Base и BSC. Это…
– кс (@k0braca1) 11 мая 2026 г.
Объединяющим звеном был бот SIGMA
Оба криптовалютных кошелька, средства с которых были опустошены, были созданы с помощью торгового бота SIGMA для мультичейн-торговли в Telegram. Unihax0r импортировал эти кошельки в GMGN, еще один торговый инструмент в Telegram, и в Rabby Wallet.
Другие кошельки на Rabby и Jupiter не были опустошены, поскольку бот SIGMA их не создавал. Это означает, что вероятной причиной этой атаки является торговый бот SIGMA.
Местные следователи выдвинули несколько версий о причинах кражи секретных ключей:
- Фишинг в Telegram с использованием поддельных ботов CAPTCHA, которые появляются при использовании SIGMA.
- Вредоносные программы или программы для кражи информации.
- Компрометация устройства.
- Вредоносные расширения для браузера.
Как сообщает Crypto Times, Unihax0r заявил, что проверил свой аккаунт в Telegram и не обнаружил подозрительных сессий.
Украденная криптовалюта поступила на внешний счет, контролируемый злоумышленником.
Украденная криптовалюта была переведена на внешний кошелек, принадлежащий злоумышленнику. Данные блокчейна показывают, что украденные токены уже смешиваются злоумышленником.
Большая часть средств по-прежнему находится в кошельках злоумышленника на платформе Base. Члены сообщества и пользователи сервисов tracмошеннических схем предложили помощь tracсредств, но шансы на возврат денег невелики.
Telegram-боты — это структурное слабое место
Криптовалютные убытки, связанные с торговыми ботами в Telegram, продолжают накапливаться. Когда пользователь создает кошельки через ботов в Telegram, создаются и сохраняются закрытые ключи в инфраструктуре бота.
Исследователи безопасности из ForkLog предупредили об опасности использования ботов в Telegram для торговли криптовалютой. Они объяснили , что боты в Telegram «потенциально могут привести к потере активов и не защищены от хакерских атак».
Мошенничество с использованием ботов в Telegram набирает обороты. По данным платформы Web3 ScamSniffer, количество мошеннических схем с использованием вредоносного ПО в группах Telegram выросло на 2000% в период с ноября 2024 года по январь 2025 года. Злоумышленники используют поддельных ботов для верификации и фальшивые приглашения в группы для распространения вредоносного ПО, которое может получить доступ к кошелькам и данным браузера.
В сентябре прошлого года Banana Gun, один из самых активных торговых ботов в Telegram, взломал 36 кошельков на сумму 536 ETH. На тот момент это составляло примерно 1,9 миллиона долларов. После этого бот отключился.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Часто задаваемые вопросы
Как злоумышленник украл криптовалюту у Unihax0r?
Аналитики блокчейна установили, что злоумышленник имел прямой доступ к закрытому ключу. Это позволило ему подписывать транзакции в сетях Ethereum, Base и BSC без необходимости подтверждения токенов в блокчейне или использованияtracсмарт-контрактов.
Какая связь между SIGMA и взломом?
Оба опустошенных кошелька Unihax0r были созданы с помощью торгового бота SIGMA в Telegram. Другие его кошельки, не связанные с SIGMA, не были опустошены.
Можно ли вернуть украденные средства?
Скорее всего, нет. Украденные активы попали в кошелек, контролируемый злоумышленником. Данные tracуказывают на то, что смешивание средств уже происходит.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)