Unibot เครื่องมือซื้อขาย Telegram ยอดนิยม ได้กลายเป็นเหยื่อรายล่าสุดในการโจมตีสกุลเงินดิจิทัลที่ขยายตัวอย่างต่อเนื่อง

Unibot ยอมรับว่าถูกโจมตีเมื่อวันที่ 31 ตุลาคม เนื่องจากมีช่องโหว่ที่ได้รับการอนุมัติจากโทเค็นในเราเตอร์ใหม่ Unibot ออกประกาศอย่างเป็นทางการว่า: มีช่องโหว่ในการอนุมัติโทเค็นเกิดขึ้นในเราเตอร์ใหม่และ Unibot ได้ระงับเราเตอร์ใหม่เพื่อแก้ไขปัญหา การสูญเสียเงินใด ๆ เนื่องจากข้อผิดพลาดในเราเตอร์ใหม่จะได้รับการชดเชย คีย์ของผู้ใช้ และกระเป๋าเงินนั้นปลอดภัย โดยจะมีการตอบกลับโดยละเอียดหลังจากการสอบสวนเสร็จสิ้น” มีรายงานว่าช่องโหว่ดังกล่าวทำให้เกิดความเสียหายมากกว่า 630,000 ดอลลาร์ ในบทความนี้ สถาบันวิจัย veDAO จะนำข่าวสารเฉพาะเกี่ยวกับเหตุการณ์ดังกล่าวและคำแนะนำเกี่ยวกับวิธีการปกป้องความปลอดภัยของทรัพย์สินของคุณบน Telegram

เรื่องราวทั้งหมดของ Unibot ถูกโจมตี

เมื่อวันที่ 31 ตุลาคม บริษัทวิเคราะห์บล็อคเชน Scopescan แจ้งผู้ใช้ Unibot ว่าแพลตฟอร์มดังกล่าวกำลังประสบปัญหาจากการโจมตีอย่างต่อเนื่องแต่ตรวจไม่พบ ช่องโหว่ในสัญญาที่ใช้งานใหม่ของ Unibot ส่งผลให้เกิดการสูญเสียสกุลเงินดิจิทัลของผู้ใช้หลายราย ยอดคงเหลือจะถูกล้าง

ต่อจากนั้น Unibot ได้ออกประกาศที่กล่าวถึงในตอนต้นของบทความ โดยเปิดเผยรายละเอียดแรกของการแฮ็ก และยืนยันว่าการโจมตีนั้นเกิดจากช่องโหว่ที่ได้รับการอนุมัติโทเค็นในเราเตอร์ใหม่

Scopescan กระตุ้นให้ผู้ใช้ยกเลิกการอนุมัติสัญญาที่ถูกใช้ประโยชน์ (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) และโอนเงินไปยังกระเป๋าเงินใหม่เพื่อให้ความร่วมมือกับการสืบสวนที่กำลังดำเนินอยู่โดย Unibot และผู้ตรวจสอบบล็อคเชน

Unibot สัญญาว่าจะชดเชยผู้ใช้ทุกคนที่ประสบความสูญเสียทางการเงินเนื่องจากช่องโหว่ของสัญญา การโจมตีเริ่มต้นเมื่อเวลา 12:39:23 น. ของวันที่ 31 ปักกิ่ง และดำเนินไปจนถึงเวลา 14:09:47 น. ของวันที่ 31 ในช่วงเวลานี้ ผู้โจมตีทำธุรกรรมการโจมตี 22 รายการ โดยมีโทเค็นทั้งหมด 42 รายการโอนจากที่อยู่ของเหยื่อ 364 รายการไปยังผู้โจมตีผ่านเราเตอร์ ซึ่งผู้โจมตีขายได้รวม 355.5 ETH ปัจจุบัน 355.5 ETH ทั้งหมดได้ถูกโอนไปยัง Tornado.Cash แล้ว ตามสถิติการซื้อขายรายสัปดาห์ ซึ่งรวมถึงสกุลเงินดิจิทัล เช่น Joe (JOE), UNIBOT และ BeerusCat (BCAT)

UNIBOT ลดลงเกือบ 40%

แม้ว่า Unibot จะสัญญาว่าจะชดเชยความสูญเสียอย่างเป็นทางการ แต่ UNIBOT ก็ยังคงร่วงลงเนื่องจากข่าวของแฮ็กเกอร์ จากข้อมูลของ CoinMarketCap UNIBOT ร่วงลงจาก US$58.34 เป็นขั้นต่ำ US$35.94 หลังจากเหตุการณ์ดังกล่าว โดยลดลงสูงสุด 38% ต่อมาฟื้นตัวเล็กน้อยและวนเวียนอยู่ที่ US$42 เป็นที่น่าสังเกตว่าแม้จะมีการเทขายอย่างตื่นตระหนก แต่ Whale และเงินอันชาญฉลาดก็ยังได้รับโอกาสในการซื้อ UNIBOT เพิ่มเติมจากจุดต่ำสุด

ติดตาม

เมื่อวันที่ 1 พฤศจิกายน Unibot ประกาศบน Telegram ว่าช่องโหว่ของเมื่อวานได้รับการแก้ไขอย่างสมบูรณ์และได้รับการคืนค่าเป็นเราเตอร์เก่าแล้ว ตอนนี้ Unibot ปลอดภัยและทำงานได้ตามปกติ อย่างไรก็ตาม การคืนทรัพย์สินของผู้ใช้ที่เสียหายจะใช้เวลาระยะหนึ่ง: ขณะนี้ Unibot กำลังดำเนินการจำลองรอบสุดท้าย โดยตั้งใจที่จะใช้มาตรการเพิ่มเติมเพื่อให้แน่ใจว่าโทเค็นผู้ใช้จะส่งคืนโดยสมบูรณ์ ประกาศระบุว่ากระบวนการคืนเงินใช้เวลานานกว่าที่คาดไว้ เนื่องจากช่องโหว่ดังกล่าวมีประเภทโทเค็นมากกว่า 100 ประเภท เนื่องจากโทเค็นเหล่านี้มีขนาดและสภาพคล่องแตกต่างกัน การคืนเงินจึงจะดำเนินการเป็นการผสมผสานระหว่างโทเค็น + ETH ที่แตกต่างกัน

Unibot คืออะไร?

Unibot เป็นหุ่นยนต์เครื่องมือการซื้อขายที่สร้างไว้ใน Telegram ผู้ใช้สามารถทำกิจกรรมการซื้อขายโทเค็นออนไลน์บน Uniswap ได้โดยออกคำแนะนำการซื้อขายในรูปแบบของการสนทนากับหุ่นยนต์ใน Telegram เช่น การแลกเปลี่ยนโทเค็น การคัดลอกการซื้อขาย คำสั่งจำกัด ความเป็นส่วนตัว การทำธุรกรรม ฯลฯ Unibot ได้รับความนิยมบน Telegram เนื่องจากมีอินเทอร์เฟซที่ใช้งานง่าย กล่าวโดยสรุป Unibot อนุญาตให้ผู้ใช้สลับระหว่างโทเค็นต่างๆ โดยไม่ต้องออกจากแอปแชท อย่างไรก็ตาม ผู้ใช้ยังสามารถใช้ประโยชน์จาก MEV เพื่อปกป้องการซื้อขายและคัดลอกแผนการซื้อขายของเทรดเดอร์รายอื่น โทเค็นดั้งเดิมของแอปเพิ่มสูงขึ้นอย่างน่าประหลาดใจที่ 236 ดอลลาร์ในช่วงกลางเดือนสิงหาคม ซึ่งแสดงให้เห็นถึงความนิยม

เรียนรู้เพิ่มเติมเกี่ยวกับ Unibot:https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b

บอทโทรเลข

นอกจาก Unibot แล้ว ยังมีบอท Telegram อีกหลายตัว เช่น Mizar, Banana Gun, Maestro และ Wagie Bot ซึ่งล้วนมีผู้ใช้งานจำนวนมาก Telegram บอทเป็นโปรแกรมอัตโนมัติที่ทำงานผ่านโปรแกรมแชท Telegram พวกเขาสามารถดำเนินธุรกรรม ให้ข้อมูลตลาดแก่ผู้ใช้ ประเมินความรู้สึกบนโซเชียลมีเดีย และโต้ตอบกับสัญญาอัจฉริยะผ่านคำสั่งดำเนินการที่เริ่มต้นผ่านอินเทอร์เฟซ Telegram บอทประเภทนี้มีมานานหลายปีแล้ว แต่พวกเขาได้รับความสนใจในช่วงไม่กี่ปีที่ผ่านมาจากการเกิดขึ้นของโทเค็นบอท Telegram

โทเค็นบอท Telegram เป็นโทเค็นดั้งเดิมที่รวมอยู่ในบอท Telegram และส่วนใหญ่จะใช้สำหรับฟังก์ชันการซื้อขายที่หลากหลาย เช่น การดำเนินการธุรกรรม DEX การจัดการพอร์ตการลงทุนในกระเป๋าเงิน การขุดสภาพคล่อง และการดำเนินการอื่น ๆ ที่เกี่ยวข้องกับ DeFi โทเค็นเหล่านี้อนุญาตให้ผู้ใช้เชื่อมต่อกับ DeFi ทั้งหมดได้ง่ายๆ โดยการโต้ตอบกับอินเทอร์เฟซ Telegram

เริ่มตั้งแต่ปลายเดือนกรกฎาคมของปีนี้ ความนิยมของโทเค็นเหล่านี้เพิ่มขึ้นอย่างมาก โดยมีโทเค็นบางส่วนเพิ่มขึ้นมากกว่า 1,000% โดยเฉพาะอย่างยิ่งหลังจากที่ Unibot มีชื่อเสียง โทเค็นหุ่นยนต์ Telegram จำนวนมากก็ปรากฏตัวขึ้น ปัจจุบันมีโทเค็นบอท Telegram 73 รายการอยู่ใน CoinMarketCap

Unibot - ปัญหาใหม่ในอันตรายจาก Cryptosecurity

ช่องโหว่ของ Unibot ในครั้งนี้หมายความว่าสัญญาอัจฉริยะมีข้อบกพร่องในการอนุญาต ซึ่งอาจทำให้โทเค็นของผู้ใช้ถูกย้ายออกนอกขอบเขตที่ระบุหรือได้รับการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งทำให้เกิดความกังวล

ก่อนที่จะย้ายทรัพย์สินที่ถูกขโมยไปที่ Tornado.Cash ผู้โจมตีได้ย้ายพวกเขาไปยังการแลกเปลี่ยนแบบกระจายอำนาจ Uniswap ก่อน ในโลกของสกุลเงินดิจิทัล Tornado.Cash มักเป็นศูนย์กลางของการแฮ็กและการหาประโยชน์จากผู้มีชื่อเสียง สมาชิกหลายคนในทีมที่พัฒนาโปรโตคอลถูกตั้งข้อหาเมื่อเดือนสิงหาคมโดยช่วยแฮกเกอร์ฟอกเงินมากกว่า 1 พันล้านดอลลาร์ ซึ่งรวมถึงจากธุรกิจในเกาหลีเหนือด้วย มีผู้ที่ใช้โปรโตคอลความเป็นส่วนตัวน้อยลง 90% เมื่อเทียบกับก่อนการจับกุมและการลงโทษในภายหลัง

ในสัปดาห์ที่นำไปสู่การโจมตี Unibot ผู้ใช้ LastPass บางรายรายงานว่าสูญเสียเงินดิจิทัลไป 4.4 ล้านเหรียญสหรัฐ ผู้เชี่ยวชาญด้านความปลอดภัยทราบว่านี่อาจเป็นเพราะช่องโหว่ของ LastPass เมื่อเดือนธันวาคมปีที่แล้ว แม้ว่าความถี่ของการละเมิดในช่วงสิบเดือนที่ผ่านมาจะทำให้หลายคนสับสน เนื่องจากดูเหมือนว่าไม่มีสัมผัสหรือเหตุผลใดๆ

จุดอ่อนที่สำคัญอีกประการหนึ่งในพื้นที่สกุลเงินดิจิทัลคือสะพานข้ามสายโซ่ระหว่างบล็อกเชนที่ช่วยให้ผู้ใช้สามารถถ่ายโอนสินทรัพย์ระหว่างเครือข่ายที่เข้ากันไม่ได้ แพลตฟอร์มการให้กู้ยืมที่ใช้การมองโลกในแง่ดีถูกแฮ็กในเดือนสิงหาคม ส่งผลให้สูญเสียเงินจำนวน 7 ล้านเหรียญสหรัฐ สะพานข้ามเครือข่ายเช่น Ronin ของ Axie Infinity ถูกแฮกเกอร์ใช้ประโยชน์ในเดือนมีนาคม 2022 ทำให้เกิดการสูญเสียมูลค่าประมาณ 622 ล้านดอลลาร์ นอกจากนี้ยังมีช่องโหว่ของแพลตฟอร์มสกุลเงินดิจิทัล Wormhole ซึ่งแฮ็กเกอร์ขโมยเงินจำนวน 320 ล้านดอลลาร์

เหตุการณ์เหล่านี้เป็นเครื่องเตือนใจอยู่ตลอดเวลาว่าปัญหาด้านความปลอดภัยเหล่านี้เป็นปัญหาที่หลีกเลี่ยงไม่ได้ เนื่องจากสกุลเงินดิจิทัลยังคงพัฒนาไปสู่ตลาดกระแสหลัก

วิธีรักษาทรัพย์สินให้ปลอดภัยบน Telegram

Telegram ได้กลายเป็นหนึ่งในโปรแกรมส่งข้อความที่ใช้มากที่สุดในชุมชนสกุลเงินดิจิทัล โครงการบล็อคเชนหลักและชุมชนสกุลเงินดิจิทัลทุกแห่งมีบัญชี Telegram ซึ่งพวกเขาสร้างช่องทางและกลุ่มเพื่อส่งเสริมการมีปฏิสัมพันธ์และการสร้างชุมชน การใช้งานอย่างแพร่หลายของ Telegram ทำให้เป็นเครื่องมือที่มีค่าสำหรับผู้ที่ชื่นชอบสกุลเงินดิจิทัลในการเรียนรู้เพิ่มเติมและหารือเกี่ยวกับโครงการที่พวกเขาชื่นชอบ แต่ยังดึงดูดความสนใจของแฮกเกอร์อีกด้วย

มาดูการหลอกลวงสกุลเงินดิจิทัลทั่วไปบน Telegram และวิธีปกป้องทรัพย์สินของคุณกันดีกว่า:

การหลอกลวงแบบฟิชชิ่งและการส่งข้อความ

บน Telegram ฟิชชิ่งจะอยู่ในรูปแบบของ Smishing จุดมุ่งหมายคือการดึงข้อมูลที่ละเอียดอ่อน ซึ่งมักเป็นการโจมตีแบบ ปลาวาฬ หรือ ฟิชชิ่งแบบหอก ที่กำหนดเป้าหมายไปที่บุคคลที่มีชื่อเสียง

การหลอกลวงแบบฟิชชิ่งบน Telegram มักจะเกี่ยวข้องกับการส่งข้อความ มีวิธีการส่งเครือข่ายกว้างส่งข้อมูลหลอกลวงที่เป็นอันตรายไปยังผู้คนให้มากที่สุด โดยทั่วไปจะใช้การโจมตีแบบ ฟิชชิ่งแบบหอก และ การล่าวาฬ ซึ่งมีจุดมุ่งหมายเพื่อดึงข้อมูลที่ละเอียดอ่อน กำหนดเป้าหมายไปที่องค์กรและบุคคลที่มีชื่อเสียง

การฉ้อโกงนอกแพลตฟอร์ม

การหลอกลวงเหล่านี้ล่อลวงผู้ใช้ให้ออกจากแพลตฟอร์มและคลิกลิงก์ที่อาจหลอกให้ผู้ใช้แชร์ข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์

การหลอกลวงเลียนแบบ

นักต้มตุ๋นสร้างช่องหรือกลุ่มโทรเลขปลอมที่เลียนแบบช่องจริงและทำให้ผู้ใช้เชื่อว่าพวกเขาเป็นส่วนหนึ่งของชุมชนที่แท้จริง คุณสามารถตรวจสอบความถูกต้องของช่องได้โดยเปิดใช้งานการเผยแพร่เฉพาะผู้ดูแลระบบในการตั้งค่า และจำกัดผู้ที่สามารถเพิ่มคุณลงในช่องได้

แกล้งทำเป็นผู้เชี่ยวชาญด้านการเข้ารหัส

นักต้มตุ๋นบน Telegram ปลอมตัวเป็นผู้เชี่ยวชาญด้าน crypto และสัญญาว่าจะเพิ่มรายได้ของคุณ โดยปกติจะหายไปทันทีหลังจากรวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้

โปรแกรมปั๊มและการถ่ายโอนข้อมูล

การหลอกลวงเหล่านี้ส่งเสริมกิจกรรมที่อาจส่งผลกระทบต่อราคา โดยกระตุ้นให้ผู้ใช้ลงทุนหรือขาย ควรระมัดระวังในการรับคำแนะนำการลงทุนจากคนแปลกหน้าทางข้อความส่วนตัว

บอทโทรเลข

แม้ว่าบอท Telegram จะมีประโยชน์ แต่แฮกเกอร์บางคนก็สร้างบอทปลอมขึ้นมา หลีกเลี่ยงบอทที่เร่งให้คุณดำเนินการ ตรวจสอบหมายเลขโทรศัพท์ เนื้อหาที่โพสต์ และไม่เปิดเผยข้อมูลที่ละเอียดอ่อน

การหลอกลวงการสนับสนุนด้านเทคนิค

พวกหลอกลวงจะปลอมตัวเป็นเจ้าหน้าที่สนับสนุนในช่องโทรเลข อย่าเปิดเผยข้อมูลที่เป็นความลับกับเจ้าหน้าที่ฝ่ายสนับสนุน ไม่ว่าจะเป็นบอทหรือคนจริง

แจกของปลอม

ระวังการแจกของรางวัลที่ขอให้คุณระบุรายละเอียดธนาคารหรือจ่ายค่าธรรมเนียมเพื่อรับรางวัล เนื่องจากสิ่งเหล่านี้มีแนวโน้มที่จะเป็นการหลอกลวง

เนื่องจากโครงการสกุลเงินดิจิทัลเกือบทั้งหมดอยู่บน Telegram และมีชุมชนมากมาย นักหลอกลวงจึงมองว่านี่เป็นแพลตฟอร์มที่น่าสนใจ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องหลีกเลี่ยงการรั่วไหลของข้อมูลส่วนบุคคล การส่งเงิน หรือการคลิกลิงก์ที่น่าสงสัย

ตามเรามา

veDAO เป็นแพลตฟอร์มการติดตามแนวโน้ม web3 แบบครบวงจรและแพลตฟอร์มการซื้อขายอัจฉริยะที่ขับเคลื่อนโดย AI โดยผสมผสานแนวโน้มของตลาดที่นำเสนอโดยการวิเคราะห์ข้อมูลขนาดใหญ่เข้ากับความลึกของธุรกรรมและมุ่งมั่นที่จะสร้างการแลกเปลี่ยน AI ของ web3 ที่เหมาะกับ Web2 และ Web3 มากกว่า ผู้ใช้เพื่อการค้าและการลงทุน

veDAO มีโมเดลภาษาขนาดใหญ่ของ AI ชั้นนำของอุตสาหกรรมซึ่งประกอบด้วยการวิเคราะห์แบบออนไลน์และตัวบ่งชี้ความเชื่อมั่นที่ให้การสนับสนุนข้อมูลแก่ผู้ใช้รวมกับฟังก์ชันการซื้อขาย AI ที่ชาญฉลาด รวดเร็ว ปลอดภัย และติดตามแบบเรียลไทม์ ณ ขณะนี้จำนวน ผู้ใช้แพลตฟอร์มจำนวนมากมีมากกว่า 37,000 คน ซึ่งเกี่ยวข้องกับ Twitter KOL ในอุตสาหกรรมแนวตั้งมากกว่า 22,000+ รายการ และองค์กรวิชาชีพกว่า 180+ องค์กรที่จัดตั้งคณะกรรมการผู้เชี่ยวชาญ veDAO ไลบรารีโครงการแพลตฟอร์มมีมากกว่า 8,300+ และหน่วยสอดแนมที่มีความสามารถมากกว่า 220+ กำลังทำงานร่วมกับ veDAO อย่างต่อเนื่อง เพิ่มโครงการ Web3

veDAO ยังคงอัปเกรดในอัตราการอัปเดตเวอร์ชันรายปักษ์ทุกสองสัปดาห์ โดยมุ่งมั่นที่จะสร้างบริดจ์จาก Web2 ถึง Web3 และกลายเป็นแพลตฟอร์มที่ต้องการสำหรับผู้ใช้ Web2 และ Web3 ในอนาคตเพื่อตรวจสอบโปรเจ็กต์ ค้นหาฮอตสปอต ดูแนวโน้ม การลงทุนหลัก และรอง การทำธุรกรรม

Website：http://www.vedao.com/

🔴การลงทุนมีความเสี่ยง โครงการมีไว้เพื่อการอ้างอิงเท่านั้น โปรดรับความเสี่ยงเอง 🔴