Новости ⚡️ Трагедия в Telegram: трейдер потерял $200 000 из-за уязвимости торговых ботов

[MariSokol369]

Очередной крупный взлом потряс криптосообщество: опытный пользователь под псевдонимом Unihax0r лишился активов в сетях Ethereum, Base и BSC всего за 15 минут. Инцидент в очередной раз поднял вопрос о безопасности хранения ключей в популярных мессенджерах.

Хроника молниеносной атаки​

Злоумышленники действовали крайне профессионально и технично:

• Скорость: Вся операция по опустошению кошельков заняла от 10 до 30 минут.
• Активы: Основной удар пришелся на токены POD в сети Base ($125 000) и FHE в BSC ($21 000).
• Почерк профи: Хакеры даже перевели небольшую сумму ETH на кошелек жертвы, чтобы оплатить газ и вывести остатки токенов — это верный признак полного контроля над приватными ключами.

Корень проблемы: бот SIGMA​

Пострадавший провел собственное расследование и выявил общую деталь:

• Источник компрометации: Оба взломанных кошелька изначально были созданы через телеграм-бот SIGMA.
• Контрольная группа: Другие адреса трейдера, созданные через Rabby или Jupiter (без участия SIGMA), остались нетронутыми.
• Цепочка импорта: Несмотря на то, что позже ключи импортировались в аналитический бот GMGN и браузерный кошелек Rabby Wallet, утечка, вероятнее всего, произошла на этапе генерации в первом боте.

Методы злоумышленников: от фишинга до FEMITBOT​

Эксперты по кибербезопасности из CTM360 предупреждают, что атаки на пользователей Telegram становятся массовыми:

1. Вредоносные CAPTCHA: Под видом стандартной верификации боты могут внедрять ПО для кражи данных или перехвата содержимого буфера обмена.
2. Платформа FEMITBOT: Хакеры активно используют этот конструктор для создания фейковых мини-приложений, мимикрирующих под известные финансовые и крипто-сервисы.
3. Отсутствие следов: Жертва не обнаружила подозрительных сессий в аккаунте, что указывает на кражу самих приватных ключей из памяти или баз данных бота, а не на взлом самого профиля в Telegram.

---

Этот случай напоминает о золотом правиле безопасности: никогда не храните значительные суммы на кошельках, созданных внутри мессенджеров. Для активной торговли используйте их только как "горячие" транзитные кошельки с минимальным балансом, а основной капитал держите на аппаратных устройствах.

 

[HaMsTeR]

Жесть, за 15 минут упахать 200 штук это диагноз. Боты типа SIGMA реально опасны, я уже давно зарекся генерить что то важное внутри телеги, только хард для хранения. Бедный трейдер, видно что парень опытный но всё равно попал, вот тебе и удобство мессенджеров.

 

[Seobir]

Главное не открывать вложения и ссылки из подозрительных писем, и регулярно обновлять программное обеспечение и операционные системы.

 

[ForumOK]

Главное не открывать вложения и ссылки из подозрительных писем, и регулярно обновлять программное обеспечение и операционные системы.

Это база кибергигиены, без которой сейчас вообще никуда. Большая часть заражений и взломов как раз и начинается с фишинговых писем, “срочных” уведомлений и вложений с якобы документами. Обновления тоже критичны, потому что они закрывают уже известные уязвимости, которыми злоумышленники пользуются в первую очередь. Ещё проблема в том, что многие откладывают апдейты неделями, а иногда именно в этот промежуток и происходит компрометация.