인기 있는 텔레그램 거래 도구인 Unibot이 계속해서 확대되는 일련의 암호화폐 공격의 최신 피해자가 되었습니다.

Unibot은 새로운 라우터의 토큰 승인 취약점으로 인해 10월 31일 공격을 받았다고 인정했습니다. Unibot은 공식적으로 다음과 같이 발표했습니다. 새 라우터에서 토큰 승인 취약점이 발생했으며 Unibot은 문제를 해결하기 위해 새 라우터를 일시 중지했습니다. 새 라우터의 오류로 인한 자금 손실은 보상됩니다. 사용자의 키 지갑 등은 안전하며, 자세한 답변은 조사가 완료되는 대로 공개할 예정이다.” 이 취약점으로 인해 63만 달러 이상의 손실이 발생한 것으로 알려졌다. 이 기사에서 veDAO 연구소는 사건에 대한 구체적인 뉴스와 텔레그램에서 자산 보안을 보호하는 방법에 대한 제안을 제공할 것입니다.

유니봇이 공격받는 전체 이야기

10월 31일, 블록체인 분석 회사인 Scopescan은 Unibot 사용자에게 플랫폼이 탐지되지 않은 공격을 받고 있음을 알렸습니다. Unibot이 새로 배포한 계약 중 하나의 취약점으로 인해 여러 사용자의 암호화폐가 손실되었습니다. 균형이 청산되었습니다.

이후 Unibot은 기사 시작 부분에 언급된 발표를 통해 해킹의 첫 번째 세부 정보를 공개하고 해당 공격이 새 라우터의 토큰 승인 취약점으로 인한 것임을 확인했습니다.

Scopescan은 사용자에게 악용된 계약(0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865)을 승인 취소하고 자금을 새 지갑으로 이체하여 Unibot 및 블록체인 조사관의 지속적인 조사에 협조할 것을 촉구합니다.

유니봇은 계약 허점으로 인해 금전적 손실을 입은 모든 사용자에게 보상을 약속합니다. 공격은 베이징 시간으로 31일 12시 39분 23초에 시작해 31일 14시 9분 47초까지 이어졌다. 이 기간 동안 공격자는 22번의 공격 트랜잭션을 수행했으며, 총 42개의 토큰이 364개의 피해자 주소에서 라우터를 통해 공격자에게 전송되었으며, 공격자는 이를 총 355.5 ETH에 판매했습니다. 현재 355.5 ETH가 모두 Tornado.Cash로 이전되었습니다. 주간 거래 통계에 따르면 여기에는 Joe(JOE), UNIBOT, BeerusCat(BCAT)과 같은 암호화폐가 포함됩니다.

UNIBOT은 거의 40% 하락했습니다.

유니봇은 공식적으로 손실 보상을 약속했지만, 해커의 소식으로 인해 유니봇은 여전히 ​​급락했습니다. 코인마켓캡(CoinMarketCap) 데이터에 따르면 UNIBOT은 사건 이후 US$58.34에서 최소 US$35.94로 급락했고, 최대 38% 하락했다가 이후 소폭 회복해 US$42를 맴돌았다. 강력한 패닉 매도에도 불구하고 고래와 스마트머니가 바닥에서 UNIBOT을 더 많이 매수하는 기회를 잡았다는 점은 주목할 만합니다.

후속 조치

11월 1일, Unibot은 텔레그램을 통해 어제의 취약점이 완전히 해결되어 기존 라우터로 복원되었으며 이제 Unibot은 안전하고 정상적으로 작동한다고 발표했습니다. 그러나 피해를 입은 사용자의 자산을 반환하는 데는 다소 시간이 걸릴 것입니다. Unibot은 현재 최종 시뮬레이션을 수행하고 있으며 사용자 토큰의 완전한 반환을 보장하기 위해 추가 조치를 취할 계획입니다. 발표 내용에 따르면 100개 이상의 토큰 유형이 취약점의 영향을 받기 때문에 환불 프로세스가 예상보다 오래 걸리고 있습니다. 이러한 토큰은 크기와 유동성이 다양하므로 궁극적으로 환불은 다양한 토큰 + ETH의 혼합으로 이루어집니다.

유니봇이란 무엇인가요?

Unibot은 텔레그램에 내장된 거래 도구 로봇으로, 사용자는 토큰 교환, 카피 트레이딩, 지정가 주문, 개인 정보 보호 등 텔레그램에서 로봇과 대화 형식으로 거래 지시를 내려 Uniswap에서 온체인 토큰의 거래 활동을 완료할 수 있습니다. 거래 등 Unibot은 사용하기 쉬운 인터페이스로 Telegram에서 인기가 높습니다. 간단히 말해서 Unibot을 사용하면 사용자는 채팅 앱을 떠나지 않고도 다른 토큰 간에 전환할 수 있습니다. 그러나 사용자는 MEV를 활용하여 거래를 보호하고 다른 거래자의 거래 방식을 복사할 수도 있습니다. 앱의 기본 토큰은 8월 중순에 236달러라는 놀라운 가격으로 급등하여 그 인기를 입증했습니다.

Unibot에 대해 자세히 알아보세요:https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b

텔레그램 봇

Unibot 외에도 Mizar, Banana Gun, Maestro 및 Wagie Bot 등 Telegram 봇이 많이 있으며 모두 사용자가 많습니다. 텔레그램 봇은 텔레그램 채팅 프로그램을 통해 실행되는 자동화된 프로그램입니다. 그들은 거래를 수행하고, 사용자에게 시장 데이터를 제공하고, 소셜 미디어에 대한 정서를 평가하고, Telegram 인터페이스를 통해 시작된 실행 명령을 통해 스마트 계약과 상호 작용할 수 있습니다. 이러한 유형의 봇은 수년간 존재해 왔지만 최근 Telegram 봇 토큰의 출현으로 주목을 받았습니다.

텔레그램 봇 토큰은 텔레그램 봇에 통합된 기본 토큰으로 DEX 거래 실행, 지갑 전반의 포트폴리오 관리, 유동성 채굴 및 기타 DeFi 관련 작업과 같은 다양한 거래 기능에 주로 사용됩니다. 이러한 토큰을 통해 사용자는 간단히 Telegram 인터페이스와 상호 작용함으로써 DeFi 전체에 연결할 수 있습니다.

올해 7월 말부터 이러한 토큰의 인기가 극적으로 증가했으며 일부 토큰은 1,000% 이상 상승했습니다. 특히 유니봇(Unibot)이 주목을 받은 이후 텔레그램 로봇 토큰이 대거 등장했다. 현재 73개의 텔레그램 봇 토큰이 CoinMarketCap에 상장되어 있습니다.

Unibot - 암호화 보안 위험의 새로운 문제

이번 Unibot의 취약점은 스마트 계약에 권한 결함이 있다는 의미이며, 이로 인해 사용자의 토큰이 지정된 한도 밖으로 이동되거나 무단 접근이 가능해 우려가 커지고 있습니다.

공격자들은 훔친 자산을 Tornado.Cash로 옮기기 전에 먼저 탈중앙화 거래소 Uniswap으로 옮겼습니다. 암호화폐 세계에서 Tornado.Cash는 종종 세간의 이목을 끄는 해킹과 공격의 중심이 되어 왔습니다. 이 프로토콜을 개발한 팀의 몇몇 구성원은 해커들이 북한 기업을 포함하여 10억 달러 이상을 세탁하도록 도운 혐의로 지난 8월 기소되었습니다. 체포 및 후속 처벌 이전보다 개인 정보 보호 프로토콜을 사용하는 사람이 90% 줄었습니다.

Unibot 공격이 발생하기 전 주에 일부 LastPass 사용자는 암호화폐에서 440만 달러의 손실을 입었다고 보고했습니다. 보안 전문가들은 이것이 지난 12월 LastPass 취약점 때문일 수 있다고 지적합니다. 지난 10개월 동안의 위반 빈도는 운율이나 이유가 없는 것처럼 보이기 때문에 많은 사람들을 혼란스럽게 했습니다.

암호화폐 공간의 또 다른 주요 약점은 사용자가 호환되지 않는 네트워크 간에 자산을 전송할 수 있게 해주는 블록체인 간의 크로스체인 브리지입니다. 정확히 말하면 Optimism에 의존하는 대출 플랫폼이 지난 8월 해킹을 당해 700만 달러의 손실을 입었습니다. Axie Infinity의 Ronin과 같은 크로스체인 브리지는 2022년 3월 해커에 의해 악용되어 약 6억 2,200만 달러의 손실을 입혔으며, 해커가 무려 3억 2,000만 달러를 훔친 Wormhole 암호화폐 플랫폼의 취약점도 있었습니다.

이러한 사건은 암호화폐가 주류 시장으로 계속 발전함에 따라 이러한 보안 문제가 피할 수 없는 어려움임을 지속적으로 상기시켜 줍니다.

텔레그램에서 자산을 안전하게 보호하는 방법

텔레그램은 암호화폐 커뮤니티에서 가장 많이 사용되는 메시징 프로그램 중 하나가 되었습니다. 모든 주요 블록체인 프로젝트와 암호화폐 커뮤니티에는 텔레그램 계정이 있으며, 여기에서 채널과 그룹을 만들어 상호 작용과 커뮤니티 구축을 장려합니다. Telegram의 광범위한 사용으로 인해 Telegram은 암호화폐 애호가들이 자신이 좋아하는 프로젝트에 대해 자세히 알아보고 토론할 수 있는 귀중한 도구가 되었지만 해커들의 관심도 끌었습니다.

텔레그램에서 흔히 발생하는 암호화폐 사기와 자산을 보호하는 방법을 정리하겠습니다:

피싱 및 메시징 사기

텔레그램에서 피싱은 스미싱의 형태를 취합니다. 그 목적은 중요한 개인을 표적으로 삼는 고래 또는 창 피싱 공격에서 민감한 데이터를 추출하는 것입니다.

텔레그램의 피싱 사기에는 일반적으로 메시지 전송이 포함됩니다. 넓은 그물을 쳐 최대한 많은 사람에게 악의적이고 현혹적인 정보를 보내는 방법이 있다. 보다 일반적으로 사용되는 공격은 민감한 데이터를 추출하고 조직과 유명 개인을 표적으로 삼는 스피어 피싱 및 웨일링 공격입니다.

플랫폼 외부 사기

이러한 사기는 사용자를 플랫폼 외부로 유인하고 사용자를 속여 개인 정보를 공유하거나 악성 코드를 다운로드하도록 유도할 수 있는 링크를 클릭합니다.

모방 사기

사기꾼은 실제 채널을 모방한 가짜 텔레그램 채널이나 그룹을 만들어 사용자가 실제 커뮤니티의 일부라고 믿게 만듭니다. 설정에서 관리자 전용 게시를 활성화하고 채널에 귀하를 추가할 수 있는 사람을 제한하여 채널의 신뢰성을 확인할 수 있습니다.

암호화 전문가인 척

텔레그램의 사기꾼들은 암호화폐 전문가인 척하며 귀하의 수입을 늘리겠다고 약속합니다. 일반적으로 사용자의 로그인 정보를 수집한 후 즉시 사라집니다.

펌프 앤 덤프 프로그램

이러한 사기는 가격에 영향을 미칠 수 있는 이벤트를 조장하여 사용자에게 투자 또는 판매를 촉구합니다. 비공개 메시지로 낯선 사람으로부터 투자 조언을 받을 때는 주의하세요.

텔레그램 봇

텔레그램 봇이 유용할 수 있지만 일부 해커는 가짜 봇을 만들었습니다. 조치를 취하도록 재촉하는 봇을 피하고, 전화번호와 게시한 콘텐츠를 확인하고, 민감한 정보를 절대 공유하지 마세요.

기술 지원 사기

사기꾼은 텔레그램 채널에서 지원 직원으로 가장합니다. 봇이든 실제 사람이든 소위 지원 담당자와 기밀 정보를 공유하지 마십시오.

가짜 경품

은행 정보를 요구하거나 경품을 받기 위해 수수료를 지불하도록 요구하는 경품은 사기일 가능성이 높으므로 주의하세요.

거의 모든 암호화폐 프로젝트가 텔레그램에 있고 커뮤니티가 너무 많기 때문에 사기꾼들은 텔레그램을 매력적인 플랫폼으로 봅니다. 따라서 개인정보 유출, 송금, 의심스러운 링크 클릭 등을 피하는 것이 중요합니다.

우리를 따르라

veDAO는 AI를 기반으로 한 원스톱 web3 추세 추적 및 지능형 거래 플랫폼으로, 빅데이터 분석을 통해 제시된 시장 동향과 거래 깊이를 결합하여 Web2와 Web3에 더 적합한 web3 AI 거래소를 만드는 데 최선을 다하고 있습니다. 사용자는 거래하고 투자할 수 있습니다.

veDAO는 온체인 분석 및 감정 지표로 구성된 업계 최고의 AI 대형 언어 모델을 보유하고 있어 사용자에게 지능적이고 빠르며 안전한 실시간 모니터링 AI 거래 기능과 결합된 적극적인 데이터 지원을 제공합니다. 플랫폼의 헤비 유저는 37,000명을 초과했으며 22,000개 이상의 Web3 수직 산업 Twitter KOL 및 180개 이상의 전문 조직이 veDAO 전문 위원회를 구성하고 있습니다. 플랫폼 프로젝트 라이브러리는 8,300개가 넘고 220명 이상의 인재 스카우트가 veDAO와 협력하여 지속적으로 Web3 프로젝트를 추가합니다.

veDAO는 격주 버전 업데이트 속도로 계속 업그레이드하고 있으며 Web2에서 Web3으로의 연결을 구축하고 향후 Web2 및 Web3 사용자가 프로젝트를 확인하고 핫스팟을 찾고 추세, 기본 투자 및 보조 투자를 확인하는 데 선호하는 플랫폼이 되기로 결정했습니다. 업무.

Website：http://www.vedao.com/

🔴투자는 위험합니다. 해당 프로젝트는 참고용일 뿐입니다. 위험부담은 본인이 감수하시기 바랍니다🔴