Unibot, công cụ giao dịch Telegram phổ biến, đã trở thành nạn nhân mới nhất trong một loạt các cuộc tấn công tiền điện tử ngày càng mở rộng.

Unibot thừa nhận đã bị tấn công vào ngày 31 tháng 10 do lỗ hổng được phê duyệt bằng token trong bộ định tuyến mới. Unibot chính thức đưa ra thông báo cho biết: Đã xảy ra lỗ hổng phê duyệt mã thông báo trong bộ định tuyến mới và Unibot đã tạm dừng bộ định tuyến mới để giải quyết vấn đề. Mọi tổn thất về tiền do lỗi trong bộ định tuyến mới sẽ được bồi thường; khóa của người dùng và ví đều an toàn, phản hồi chi tiết sẽ được đưa ra sau khi cuộc điều tra hoàn tất. Có thông tin cho rằng lỗ hổng này đã gây ra thiệt hại hơn 630.000 USD. Trong bài viết này, Viện nghiên cứu veDAO sẽ đưa ra những tin tức cụ thể về vụ việc cũng như những gợi ý về cách bảo vệ an toàn cho tài sản của bạn trên Telegram.

Toàn bộ câu chuyện Unibot bị tấn công

Vào ngày 31 tháng 10, công ty phân tích blockchain Scopescan đã thông báo cho người dùng Unibot rằng nền tảng này đang gặp phải một cuộc tấn công đang diễn ra nhưng chưa bị phát hiện. Một lỗ hổng trong một trong những hợp đồng mới được triển khai của Unibot đã dẫn đến việc nhiều người dùng bị mất tiền điện tử. Số dư đã bị xóa.

Sau đó, Unibot đưa ra thông báo được đề cập ở đầu bài viết, tiết lộ chi tiết đầu tiên về vụ hack và xác nhận rằng cuộc tấn công là do lỗ hổng được phê duyệt bằng token trong bộ định tuyến mới.

Scopescan kêu gọi người dùng hủy phê duyệt hợp đồng bị khai thác (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) và chuyển tiền sang ví mới để hợp tác với cuộc điều tra đang diễn ra của Unibot và các nhà điều tra blockchain.

Unibot hứa sẽ bồi thường cho tất cả người dùng bị thiệt hại tài chính do sơ hở trong hợp đồng. Cuộc tấn công bắt đầu lúc 12:39:23 ngày 31 giờ Bắc Kinh và kéo dài đến 14:09:47 ngày 31. Trong thời gian này, kẻ tấn công đã thực hiện 22 giao dịch tấn công, với tổng cộng 42 mã thông báo được chuyển từ 364 địa chỉ nạn nhân sang kẻ tấn công thông qua bộ định tuyến, kẻ khai thác sau đó đã bán với tổng số 355,5 ETH. Hiện tại tất cả 355,5 ETH đã được chuyển sang Tornado.Cash. Theo thống kê giao dịch hàng tuần, chúng bao gồm các loại tiền điện tử như Joe (JOE), UNIBOT và BeerusCat (BCAT).

UNIBOT giảm gần 40%

Dù Unibot đã chính thức hứa sẽ bồi thường thiệt hại nhưng UNIBOT vẫn lao dốc vì tin tức về hacker. Theo dữ liệu của CoinMarketCap, UNIBOT đã giảm mạnh từ 58,34 USD xuống mức tối thiểu 35,94 USD sau sự cố, với mức giảm tối đa là 38%. Sau đó, nó phục hồi nhẹ và dao động ở mức 42 USD. Điều đáng chú ý là bất chấp lực bán hoảng loạn mạnh mẽ, cá voi và tiền thông minh đã tận dụng cơ hội để mua thêm UNIBOT ở mức đáy.

Theo sát

Ngày 1/11, Unibot thông báo trên Telegram rằng lỗ hổng ngày hôm qua đã được khắc phục hoàn toàn và đã được khôi phục về bộ định tuyến cũ, Unibot hiện đã an toàn và hoạt động bình thường. Tuy nhiên, việc trả lại tài sản của người dùng bị hư hỏng sẽ mất một thời gian: Unibot hiện đang tiến hành các vòng mô phỏng cuối cùng, dự định thực hiện các biện pháp bổ sung để đảm bảo hoàn trả toàn bộ mã thông báo của người dùng. Thông báo cho biết quá trình hoàn tiền mất nhiều thời gian hơn dự kiến ​​vì hơn 100 loại token bị ảnh hưởng bởi lỗ hổng này. Vì các token này có quy mô và tính thanh khoản khác nhau nên việc hoàn tiền cuối cùng sẽ được thực hiện dưới dạng kết hợp các token + ETH khác nhau.

Unibot là gì?

Unibot là robot công cụ giao dịch được tích hợp trên Telegram, người dùng có thể hoàn thành các hoạt động giao dịch token on-chain trên Uniswap bằng cách đưa ra hướng dẫn giao dịch dưới hình thức đối thoại với robot trong Telegram, chẳng hạn như trao đổi token, sao chép giao dịch, lệnh giới hạn, quyền riêng tư giao dịch, v.v. Unibot phổ biến trên Telegram vì giao diện dễ sử dụng. Tóm lại, Unibot cho phép người dùng chuyển đổi giữa các token khác nhau mà không cần rời khỏi ứng dụng trò chuyện. Tuy nhiên, người dùng cũng có thể tận dụng MEV để bảo vệ giao dịch và sao chép kế hoạch giao dịch của các nhà giao dịch khác. Token gốc của ứng dụng đã tăng vọt lên mức đáng kinh ngạc là 236 USD vào giữa tháng 8, chứng tỏ mức độ phổ biến của nó.

Tìm hiểu thêm về Unibot:https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b

bot điện tín

Ngoài Unibot, còn có nhiều bot Telegram như Mizar, Banana Gun, Maestro và Wagie Bot, tất cả đều có nhiều người dùng. Bot Telegram là các chương trình tự động chạy qua chương trình trò chuyện Telegram. Họ có thể thực hiện các giao dịch, cung cấp dữ liệu thị trường cho người dùng, đánh giá tâm lý trên mạng xã hội và tương tác với các hợp đồng thông minh thông qua các lệnh thực thi được khởi tạo thông qua giao diện Telegram. Các bot loại này đã xuất hiện trong nhiều năm, nhưng chúng mới thu hút được sự chú ý trong những năm gần đây với sự xuất hiện của mã thông báo bot Telegram.

Mã thông báo bot Telegram là mã thông báo gốc được tích hợp vào bot Telegram và chủ yếu được sử dụng cho các chức năng giao dịch đa dạng, chẳng hạn như thực hiện giao dịch DEX, quản lý danh mục đầu tư trên các ví, khai thác thanh khoản và các hoạt động khác liên quan đến DeFi. Về cơ bản, các mã thông báo này cho phép người dùng kết nối với toàn bộ DeFi chỉ bằng cách tương tác với giao diện Telegram.

Bắt đầu từ cuối tháng 7 năm nay, mức độ phổ biến của các token này đã tăng lên đáng kể, với một số token tăng hơn 1.000%. Đặc biệt là sau khi Unibot trở nên nổi tiếng, một số lượng lớn mã thông báo robot Telegram đã xuất hiện. Hiện tại, 73 mã thông báo bot Telegram được liệt kê trên CoinMarketCap.

Unibot - Các vấn đề mới về mối nguy hiểm bảo mật tiền điện tử

Lỗ hổng của Unibot lần này có nghĩa là hợp đồng thông minh của nó có lỗi về quyền, có thể khiến mã thông báo của người dùng bị di chuyển ra ngoài giới hạn được chỉ định hoặc có được quyền truy cập trái phép, do đó gây lo ngại.

Trước khi chuyển tài sản bị đánh cắp sang Tornado.Cash, những kẻ tấn công trước tiên đã chuyển chúng sang sàn giao dịch phi tập trung Uniswap. Trong thế giới tiền điện tử, Tornado.Cash thường là trung tâm của các vụ hack và khai thác nổi tiếng. Một số thành viên của nhóm phát triển giao thức này đã bị buộc tội vào tháng 8 vì đã giúp tin tặc rửa hơn 1 tỷ USD, bao gồm cả từ các doanh nghiệp ở Triều Tiên. Số người sử dụng giao thức bảo mật ít hơn 90% so với trước khi bị bắt và các hình phạt tiếp theo.

Trong tuần trước cuộc tấn công Unibot, một số người dùng LastPass đã báo cáo mất 4,4 triệu đô la tiền điện tử. Các chuyên gia bảo mật lưu ý rằng điều này có thể là do lỗ hổng LastPass vào tháng 12 năm ngoái, mặc dù tần suất vi phạm trong 10 tháng qua đã khiến nhiều người bối rối vì chúng dường như không có vần điệu hay lý do.

Một điểm yếu lớn khác trong không gian tiền điện tử là cầu nối chuỗi chéo giữa các chuỗi khối cho phép người dùng chuyển tài sản giữa các mạng không tương thích. Chính xác là, một nền tảng cho vay dựa trên Optimism, đã bị hack vào tháng 8, dẫn đến thiệt hại 7 triệu USD. Các cầu nối chuỗi chéo như Ronin của Axie Infinity đã bị tin tặc khai thác vào tháng 3 năm 2022, gây thiệt hại khoảng 622 triệu USD; ngoài ra còn có lỗ hổng của nền tảng tiền điện tử Wormhole, từ đó tin tặc đã đánh cắp số tiền đáng kinh ngạc 320 triệu USD.

Những sự cố này là lời nhắc nhở liên tục rằng những vấn đề bảo mật này là những khó khăn không thể tránh khỏi khi tiền điện tử tiếp tục phát triển thành thị trường chính thống.

Cách giữ tài sản an toàn trên Telegram

Telegram đã trở thành một trong những chương trình nhắn tin được sử dụng nhiều nhất trong cộng đồng tiền điện tử. Mọi dự án blockchain và cộng đồng tiền điện tử lớn đều có tài khoản Telegram, nơi họ tạo các kênh và nhóm để khuyến khích tương tác và xây dựng cộng đồng. Việc sử dụng rộng rãi Telegram đã khiến nó trở thành một công cụ có giá trị cho những người đam mê tiền điện tử tìm hiểu thêm và thảo luận về các dự án yêu thích của họ, nhưng nó cũng thu hút sự chú ý của tin tặc.

Hãy cùng phân loại các trò lừa đảo tiền điện tử phổ biến trên Telegram và cách bảo vệ tài sản của bạn:

Lừa đảo lừa đảo và nhắn tin

Trên Telegram, lừa đảo có dạng “Smishing”. Mục đích là để trích xuất dữ liệu nhạy cảm, thường là trong các cuộc tấn công cá voi hoặc lừa đảo giáo nhắm vào các cá nhân nổi tiếng.

Lừa đảo lừa đảo trên Telegram thường liên quan đến việc gửi tin nhắn. Có một phương pháp giăng lưới rộng, gửi thông tin lừa đảo độc hại đến càng nhiều người càng tốt. Được sử dụng phổ biến hơn là các cuộc tấn công lừa đảo giáo và săn cá voi nhằm mục đích trích xuất dữ liệu nhạy cảm, nhắm mục tiêu vào các tổ chức và cá nhân nổi tiếng.

Lừa đảo ngoài nền tảng

Những trò lừa đảo này lôi kéo người dùng rời khỏi nền tảng và nhấp vào các liên kết có thể lừa người dùng chia sẻ thông tin cá nhân hoặc tải xuống phần mềm độc hại.

lừa đảo giả

Những kẻ lừa đảo tạo các kênh hoặc nhóm Telegram giả mạo bắt chước các kênh thật và khiến người dùng tin rằng họ là một phần của cộng đồng thực sự. Bạn có thể xác minh tính xác thực của kênh bằng cách bật chế độ xuất bản chỉ dành cho quản trị viên trong cài đặt và hạn chế những người có thể thêm bạn vào kênh.

Giả vờ là một chuyên gia mã hóa

Những kẻ lừa đảo trên Telegram đóng giả là chuyên gia về tiền điện tử và hứa sẽ tăng thu nhập của bạn. Chúng thường biến mất ngay sau khi thu thập thông tin đăng nhập của người dùng.

Chương trình bơm và đổ

Những trò lừa đảo này quảng bá các sự kiện có thể tác động đến giá cả, thúc giục người dùng đầu tư hoặc bán. Hãy cẩn thận khi nhận được lời khuyên đầu tư từ người lạ qua tin nhắn riêng tư.

bot điện tín

Mặc dù bot Telegram có thể hữu ích nhưng một số tin tặc đã tạo ra bot giả mạo. Tránh các bot thúc giục bạn hành động, kiểm tra số điện thoại, nội dung họ đăng và không bao giờ chia sẻ thông tin nhạy cảm.

Lừa đảo hỗ trợ kỹ thuật

Những kẻ lừa đảo sẽ đóng giả làm nhân viên hỗ trợ trên các kênh Telegram. Không bao giờ chia sẻ thông tin bí mật với những người được gọi là nhân viên hỗ trợ, cho dù họ là bot hay người thật.

quà tặng giả

Hãy cảnh giác với những quà tặng yêu cầu bạn cung cấp thông tin ngân hàng hoặc trả phí để nhận giải thưởng, vì đây có thể là những trò lừa đảo.

Vì hầu hết tất cả các dự án tiền điện tử đều có trên Telegram và có rất nhiều cộng đồng nên những kẻ lừa đảo coi đây là một nền tảng hấp dẫn. Vì vậy, điều quan trọng là tránh rò rỉ thông tin cá nhân, gửi tiền hoặc nhấp vào các liên kết đáng ngờ.

Theo chúng tôi

veDAO là nền tảng giao dịch thông minh và theo dõi xu hướng web3 toàn diện do AI điều khiển. Nó kết hợp các xu hướng thị trường được trình bày bằng phân tích dữ liệu lớn với độ sâu của giao dịch và cam kết tạo ra một sàn giao dịch AI web3 phù hợp hơn cho Web2 và Web3 người dùng giao dịch và đầu tư.

veDAO có mô hình ngôn ngữ lớn AI hàng đầu trong ngành bao gồm các chỉ báo cảm xúc và phân tích trên chuỗi, cung cấp cho người dùng hỗ trợ dữ liệu chủ động, kết hợp với các chức năng giao dịch AI giám sát thông minh, nhanh chóng, an toàn và theo thời gian thực. Những người sử dụng nhiều nền tảng này đã vượt quá 37.000 người, liên kết với hơn 22.000 KOL Twitter trong ngành dọc Web3 và hơn 180 tổ chức chuyên nghiệp thành lập ủy ban chuyên gia veDAO. Thư viện dự án nền tảng vượt quá 8.300+ và hơn 220 nhà tìm kiếm tài năng đang làm việc với veDAO để liên tục thêm các dự án Web3.

veDAO tiếp tục nâng cấp với tốc độ cập nhật phiên bản hai tuần một lần, quyết tâm xây dựng cầu nối từ Web2 sang Web3 và trở thành nền tảng ưa thích cho người dùng Web2 và Web3 trong tương lai để kiểm tra các dự án, tìm điểm nóng, xem xu hướng, đầu tư chính và phụ giao dịch.

Website：http://www.vedao.com/

🔴Đầu tư có rủi ro, dự án chỉ mang tính tham khảo, vui lòng tự chịu rủi ro🔴