Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Криптовалютная торговая платформа Unibot, работающая через Telegram, подверглась взлому; ущерб превысил 600 000 долларов
Киберпреступная группировка "Pink Drainer" снова наносит удар: кража 4,4 миллиона долларов в Chainlink
- В результате взлома системы безопасности Unibot, криптовалютного торгового бота, работающего в Telegram, пользователи были вынуждены в спешке выводить средства с платформы — было украдено более 600 000 долларов.
- Уязвимость былаdentкак внедрение вызовов (Call injection), позволяющее злоумышленнику манипулироватьtracUnibot. Компания приостановила выпуск нового маршрутизатора и заверила пострадавших пользователей в выплате компенсации.
- Этотdent пополняет растущий список нарушений безопасности в торговых ботах на базе Telegram.
В результате предполагаемого хакерскогоdentпроизошла атака на Unibot, криптотрейдерского бота, работающего в Telegram. Пользователи спешат вывести свои средства с платформы, которая специализируется на подключении кошельков к децентрализованной бирже Uniswap и позволяет пользователям совершать сделки с токенами с помощью инструментов на базе Telegram.
Данные Etherscan указывают на то, что злоумышленник перемещал криптовалюты пользователей и обменивал их на Ethereum (ETH).
Через неделю после запуска Unibot злоумышленник получил 1 ETH в качестве комиссии за газ от микшера монет FixedFloat, как сообщило издание Scopescan. Аналитическая компания Lookonchain сообщила , что злоумышленник уже похитил более 600 000 долларов. Более того, компания Beosin Alert, специализирующаяся на кибербезопасности, определилаdentпричиной взлома уязвимость Call injection. Эта уязвимость позволила злоумышленнику внедрить вредоносные данные Call Data в определенный метод, тем самым переведя токены, одобренные для контрактовtrac.
Цена токена Unibot резко упала
Непосредственные финансовые последствия взлома системы безопасности оказались серьезными. По данным Coingecko, цена токена Unibot упала на 25% за час после взлома и на момент публикации этого отчета составляла 42,42 доллара.
Команда платформы подтвердила уязвимость в X (Twitter). Они объяснили сбой в системе безопасности уязвимостью подтверждения токенов в своем новом маршрутизаторе, работа которого приостановлена для предотвращения дальнейшего ущерба. Кроме того, команда заверила пользователей, что им будет выплачена компенсация за любые потерянные средства. Важно отметить, что ключи и кошельки пользователей не были скомпрометированы.
Аналогичным образом, компания Unibot заявила, что возместит все украденные средства. В связи с этим команда приостановила работу маршрутизатора, чтобы решить проблему. Они еще раз подчеркнули безопасность ключей и кошельков пользователей, стремясь развеять опасения.
Примечательно, чтоdent с Unibot — последний в серии атак, которые преследуют рынок криптотрейдинговых ботов, особенно тех, которые работают в Telegram. В частности, на прошлой неделе Maestro, ведущий на тот момент торговый бот в Telegram, подвергсяdent , в результате которого был нанесен ущерб в размере 500 000 долларов. Пострадавшим пользователям впоследствии были возмещены убытки. Также в сентябре Banana Gun, еще один популярный бот, столкнулся с падением стоимости своего токена на 98% за один день из-за сбоя в смарт-trac.
В свете этих событий пользователям торговых ботов для криптовалют настоятельно рекомендуется проявлять осторожность. Растущееdentслучаев нарушений безопасности подчеркивает риски, связанные с передачей контроля над закрытыми ключами торговым ботам. Однако еще предстоит увидеть, как Unibot укрепит свою защиту, чтобы восстановить доверие пользователей и предотвратить будущие инциденты.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Дамилола Лоуренс
Дамилола Лоуренс более 5 лет освещает новости криптовалютных рынков и технологий. Ранее он публиковал аналитические материалы и обзоры криптовалют в журналах TheShibMagazine, CryptoMode, Qweens Magazine и The Recording Academy, прежде чем перейти в Web3. В Cryptopolitanон специализируется на прогнозировании цен на криптовалюты. После получения степени бакалавра он поступил в магистратуру по кибербезопасности в Университете имени Марии Кюри-Склодовской.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)