黑客突然下手 由Unibot被黑看Telegram机器人的安全风险
10月31日,据 Beosin 旗下 EagleEye 安全
风险监控、预警与阻断平台监测显示,此前大火的 Unibot 突然被黑客攻击,并在市场引起热议。
黑客不留情面,在攻击事件爆出之后,依然在进行攻击流程并转移盗取的资产,而此次攻击也导致相关代币一度跌至约 33.02USDT, 24 小肘跌幅超 35%。
Unibot 是什么?其实在我们此前的文章里,曾有过介绍:UNIBOT爆火,如何防范Telegram 机器人相关的钓鱼和诈骗?
在8月份的时候,$UNIBOT 的市值从3000 万美元飙升超过1亿美元曾引起市场关注,类似的交易机器人开始得到市场的关注,但安全问题依然没有得到重视。比如今天这起安全事件,Beosin 安全团队分析发现 Unibot 被攻击的根本原因在于CAII注入,导致64万美元的损失。
中心化
Telegram 机器人的风险与中心化交易所的风险相同。如果用户想要使用 Telegram 机器人,他们需要将私钥导入这些机器人。在此过程中,其它软件有可能通过粘贴板读取用户的私钥。此外,用户一旦在电报机器人中导入私钥,其加密资产就不再由自己控制。同时,用户在选择项目时也需要注意:
1.对项目进行充分调研。用户应当通过项目官网,文档,社区频道,代码审计报告等方面对项目的运行逻辑和潜在风险有足够的了解,避免落入骗局。
2. 及时关注项目的最新进展。用户应通过项目的官方推特,电报群,Discord 群组等方式及时地了解项目的发展状况,以便在最短时间对 Rug Pull,合约漏洞或是黑客攻击做出反应。
3. 在 EagleEye 平台,用户可以平台上输入某一代币的合约地址,EagleEye 会对其合约代码进行检测,并给出相应的风险提醒。
