人気の Telegram 取引ツールである Unibot が、拡大を続ける一連の暗号通貨攻撃の最新の被害者になりました。

Unibot は 10 月 31 日に、新しいルーターのトークン承認された脆弱性により攻撃を受​​けたことを認めました。 Unibot は公式に「新しいルータにトークン承認の脆弱性が発生したため、Unibot は問題を解決するために新しいルータを停止しました。新しいルータのエラーによる資金の損失は補償されます。ユーザーのキーは失われます」と発表しました。とウォレットは安全です。調査が完了したら詳細な対応が発表されます。」 この脆弱性により 63 万ドル以上の損失が発生したと報告されています。この記事では、veDAO Research Institute が、この事件に関する具体的なニュースと、Telegram 上の資産のセキュリティを保護する方法に関する提案をお届けします。

ユニボットが攻撃される一部始終

10月31日、ブロックチェーン分析会社Scopescanは、Unibotユーザーに対し、プラットフォームが現在進行中だが検知されていない攻撃を受けていることを通知し、Unibotが新たに展開したコントラクトの1つに脆弱性があり、その結果、複数のユーザーの暗号通貨が失われ、残高は解消されたと報告した。

その後、Unibot は記事の冒頭で述べた発表を行い、ハッキングの最初の詳細を明らかにし、攻撃が新しいルーターのトークンで承認された脆弱性によるものであることを確認しました。

Scopescanはユーザーに対し、悪用されたコントラクト（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）の承認を取り消し、資金を新しいウォレットに送金して、Unibotとブロックチェーン調査員による進行中の調査に協力するよう促している。

Unibot は、契約の抜け穴により経済的損失を被ったすべてのユーザーを補償することを約束しています。攻撃は北京時間31日12時39分23秒に始まり、31日14時09分47秒まで続いた。この間、攻撃者は 22 件の攻撃トランザクションを実行し、合計 42 個のトークンが 364 の被害者のアドレスからルーター経由で攻撃者に転送され、悪用者はそれを合計 355.5 ETH で販売しました。現在、355.5 ETH はすべて Tornado.Cash に転送されています。毎週の取引統計によると、これらにはジョー (JOE)、UNIBOT、BeerusCat (BCAT) などの暗号通貨が含まれます。

UNIBOTは40%近く下落した

Unibotは公式に損失を補填すると約束したが、ハッカーのニュースによりUNIBOTは依然として急落した。 CoinMarketCapのデータによると、UNIBOTは事件後、58.34米ドルから最低35.94米ドルまで急落し、最大38％下落したが、その後わずかに回復し、42米ドルで推移した。注目に値するのは、強いパニック売りにもかかわらず、クジラとスマートマネーが底値でUNIBOTをさらに購入する機会を利用したことです。

フォローアップ

11 月 1 日、Unibot は Telegram で、昨日の脆弱性が完全に解決され、古いルーターに復元され、現在は安全で正常に機能していると発表しました。ただし、破損したユーザーの資産の返還には時間がかかります。Unibot は現在、最終ラウンドのシミュレーションを実施しており、ユーザー トークンの完全な返還を確実にするために追加の措置を講じるつもりです。発表では、100種類以上のトークンがこの脆弱性の影響を受けるため、返金手続きに予想よりも時間がかかっていると述べられている。これらのトークンのサイズと流動性はさまざまであるため、払い戻しは最終的にはさまざまなトークン + ETH の組み合わせとして行われます。

ユニボットとは何ですか？

Unibot は Telegram に組み込まれた取引ツールロボットであり、ユーザーは Telegram 上のロボットと対話形式でトークン交換、コピー取引、指値注文、プライバシーなどの取引指示を発行することで、Uniswap 上のオンチェーントークンの取引活動を完了できます。取引などUnibot は、その使いやすいインターフェースにより Telegram で人気があります。つまり、Unibot を使用すると、ユーザーはチャット アプリを離れることなく、さまざまなトークンを切り替えることができます。ただし、ユーザーは MEV を利用して取引を保護したり、他のトレーダーの取引スキームをコピーしたりすることもできます。アプリのネイティブ トークンは 8 月中旬に驚くべき 236 ドルまで急騰し、その人気を証明しました。

Unibot について詳しくは、以下をご覧ください。https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b

電報ボット

Unibot に加えて、Mizar、Banana Gun、Maestro、Wagie Bot など、多くの Telegram ボットがあり、いずれも多くのユーザーを抱えています。 Telegram ボットは、Telegram チャット プログラムを通じて実行される自動プログラムです。トランザクションを実行し、ユーザーに市場データを提供し、ソーシャルメディア上のセンチメントを評価し、Telegram インターフェイスを通じて開始される実行コマンドを通じてスマートコントラクトと対話することができます。このタイプのボットは何年も前から存在していましたが、近年 Telegram ボット トークンの出現により注目を集めています。

Telegram ボット トークンは、Telegram ボットに統合されたネイティブ トークンであり、主に、DEX トランザクションの実行、ウォレット全体のポートフォリオの管理、流動性マイニング、その他の DeFi 関連操作など、さまざまな取引機能に使用されます。これらのトークンを使用すると、ユーザーは基本的に Telegram インターフェイスと対話するだけで DeFi 全体に接続できるようになります。

今年 7 月下旬からこれらのトークンの人気が劇的に高まり、一部のトークンは 1,000% 以上上昇しました。特にUnibotが台頭してからは、Telegramのロボットトークンが大量に登場しました。現在、73 個の Telegram ボット トークンが CoinMarketCap に上場されています。

Unibot - 暗号セキュリティ上の危険に関する新たな問題

今回のUnibotの脆弱性は、そのスマートコントラクトに権限の欠陥があることを意味しており、ユーザーのトークンが指定された制限外に移動されたり、不正アクセスを受けたりする可能性があるため、懸念が生じている。

攻撃者は盗んだ資産を Tornado.Cash に移動する前に、まず分散型取引所 Uniswap に移動しました。暗号通貨の世界では、Tornado.Cash が頻繁に注目を集めるハッキングやエクスプロイトの中心となってきました。このプロトコルを開発したチームのメンバー数名は、北朝鮮の企業からのものを含むハッカーによる10億ドル以上の資金洗浄を幇助した罪で8月に起訴された。プライバシープロトコルを使用する人は、逮捕とその後の処罰前に比べて90%減少しました。

Unibot 攻撃までの 1 週間で、一部の LastPass ユーザーは暗号通貨で 440 万ドルを失ったと報告しました。セキュリティ専門家らは、これは昨年 12 月に発生した LastPass の脆弱性が原因である可能性があると指摘していますが、過去 10 か月にわたる侵害の頻度には何の根拠も理由もないように思われるため、多くの人々が混乱しています。

暗号通貨分野のもう 1 つの大きな弱点は、ユーザーが互換性のないネットワーク間で資産を転送できるようにするブロックチェーン間のクロスチェーン ブリッジです。まさに、Optimism に依存する融資プラットフォームが 8 月にハッキングされ、700 万ドルの損失が発生しました。 2022 年 3 月には、Axie Infinity の Ronin のようなクロスチェーン ブリッジがハッカーによって悪用され、約 6 億 2,200 万ドルの損失が発生しました。また、仮想通貨プラットフォームのワームホールの脆弱性もあり、そこからハッカーは 3 億 2,000 万ドルという巨額を盗みました。

これらの事件は、暗号通貨が主流の市場に発展し続けるにつれて、これらのセキュリティ問題が避けられない困難であることを常に思い出させます。

Telegram で資産を安全に保つ方法

Telegram は、暗号通貨コミュニティで最もよく使用されるメッセージング プログラムの 1 つになりました。すべての主要なブロックチェーン プロジェクトと暗号通貨コミュニティには Telegram アカウントがあり、そこで交流やコミュニティ構築を促進するチャネルやグループを作成しています。 Telegram は広く使用されているため、仮想通貨愛好家にとって、より多くのことを学び、お気に入りのプロジェクトについて話し合うための貴重なツールとなっていますが、ハッカーの注目も集めています。

Telegram でよくある暗号通貨詐欺と資産を保護する方法を整理しましょう。

フィッシング詐欺とメッセージ詐欺

Telegram では、フィッシングは「スミッシング」の形で行われます。その目的は、多くの場合、著名な個人をターゲットとした「クジラ」攻撃や「スピア フィッシング」攻撃で機密データを抽出することです。

Telegram でのフィッシング詐欺には、通常、メッセージの送信が含まれます。広く網を張り、できるだけ多くの人に悪意のある欺瞞情報を送信するという方法があります。より一般的に使用されるのは、機密データの抽出を目的とした「スピア フィッシング」攻撃と「捕鯨」攻撃で、組織や著名な個人を標的とします。

プラットフォーム外の詐欺

これらの詐欺はユーザーをプラットフォームから誘い出し、個人情報を共有したりマルウェアをダウンロードさせたりする可能性のあるリンクをクリックさせます。

模倣詐欺

詐欺師は、本物のチャネルを模倣した偽の Telegram チャネルまたはグループを作成し、ユーザーに自分が本物のコミュニティの一員であると信じ込ませます。設定で管理者のみの公開を有効にし、チャンネルに追加できるユーザーを制限することで、チャンネルの信頼性を確認できます。

暗号化の専門家を装う

Telegram の詐欺師は暗号通貨の専門家を装い、あなたの収益を増やすと約束します。これらは通常、ユーザーのログイン情報を収集した後すぐに消えます。

ポンプとダンプのプログラム

これらの詐欺は、価格に影響を与える可能性のあるイベントを宣伝し、ユーザーに投資や売却を促します。プライベートメッセージで見知らぬ人から投資アドバイスを受け取る場合は注意してください。

電報ボット

Telegram ボットは便利ですが、一部のハッカーは偽のボットを作成しています。行動を急ぐボットを避け、電話番号や投稿内容を確認し、機密情報は決して共有しないでください。

テクニカルサポート詐欺

詐欺師は Telegram チャネルでサポート スタッフを装います。ボットであろうと実際の人間であろうと、いわゆるサポート スタッフと機密情報を決して共有しないでください。

偽のプレゼント

賞品を受け取るために銀行口座情報の提供や手数料の支払いを要求する景品は詐欺の可能性が高いため、注意してください。

ほぼすべての暗号通貨プロジェクトが Telegram 上にあり、非常に多くのコミュニティがあるため、詐欺師は Telegram を魅力的なプラットフォームとみなしています。したがって、個人情報の漏洩、送金、不審なリンクのクリックを避けることが重要です。

私たちに従ってください

veDAO は、AI によるワンストップの Web3 トレンド追跡およびインテリジェント取引プラットフォームであり、ビッグデータ分析によって提示される市場トレンドと取引の奥深さを組み合わせ、Web2 および Web3 により適した Web3 AI 取引所の構築に取り組んでいます。ユーザーは取引と投資を行うことができます。

veDAOは、オンチェーン分析と感情指標で構成される業界をリードするAI大規模言語モデルを備えており、インテリジェントで高速、安全、リアルタイムのモニタリングAI取引機能と組み合わせたアクティブなデータサポートをユーザーに提供します。プラットフォームのヘビー ユーザーは 37,000 人を超え、22,000 人を超える Web3 垂直業界​​の Twitter KOL と関連しており、veDAO 専門委員会を形成する 180 を超える専門組織が所属しています。プラットフォーム プロジェクト ライブラリは 8,300 を超え、220 人以上の人材スカウトが veDAO と継続的に協力しています。 Web3 プロジェクトを追加します。

veDAO は隔週のバージョン更新ペースでアップグレードを続けており、Web2 から Web3 への架け橋を構築し、将来の Web2 および Web3 ユーザーがプロジェクトをチェックし、ホットスポットを見つけ、トレンド、一次投資、二次投資を確認するための優先プラットフォームとなることを決意しています。取引。

Website：http://www.vedao.com/

🔴投資にはリスクが伴います。プロジェクトは参考のみです。リスクはご自身の責任で負担してください🔴