Невідомий зламав Telegram-бот Unibot

31 жовтня торговий Telegram-бот Unibot був скомпрометований невідомими. Представники проєкту підтвердили інцидент.

За їхніми словами, вони зіткнулися з уразливістю затвердження токена в новому маршрутизаторі. Щоб розв’язати проблему, розробники тимчасово призупинили роботу останнього.

«Будь-які кошти, втрачені через помилку в новому роутері, будуть компенсовані, а ключі та гаманці залишаться в безпеці», — запевнили в Unibot.

Проте сторонні експерти рекомендували користувачам терміново переказати кошти в інші гаманці або відкликати схвалення контракту.

На момент написання збиток становить майже $650 000 — хакер вивів 305 ETH і 39 000 USDC. Надалі він відправив монети на міксер Tornado Cash.

Джерело: Telegram-канал DEFI Scam Check.

Запуск токена UNIBOT відбувся 21 травня, при цьому гаманець зловмисника було поповнено 25 травня — у перший день сплеску торгової активності.

У криптоспільноті висунули припущення про інсайдерський характер атаки — нібито хакер чекав піку мем-коїн циклу, щоб заробити більше.

Апдейт:

Блокчейн-детектив Arhat показав ймовірну схему злому Unibot, що дала змогу хакеру обходити перевірку балансів і виводити кошти через повторювані виклики «transferFrom».

Експерти Beosin вказали на внесені зловмисником зміни в код бота.

На тлі новини нативний токен UNIBOT обвалився на 32% і, за даними CoinGecko, становить $38,44.

Джерело: CoinGecko.

Раніше експерти попереджали про ризик втрати криптовалют під час торгівлі через Telegram-ботів, оскільки ті ніяк не захищені від хакерських атак.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version