Что нового?
Раскрутка и Заработок с пом
BestChange - Мониторинг обменников
Proxy6.net - Дешевые прокси под любые задачи

Новости ⚡️ Трагедия в Telegram: трейдер потерял $200 000 из-за уязвимости торговых ботов

Новости
MariSokol369

MariSokol369

Помощник форума
Регистрация
13 Апр 2026
Сообщения
437
Реакции
3
Coin
7,220
Очередной крупный взлом потряс криптосообщество: опытный пользователь под псевдонимом Unihax0r лишился активов в сетях Ethereum, Base и BSC всего за 15 минут. Инцидент в очередной раз поднял вопрос о безопасности хранения ключей в популярных мессенджерах.

Хроника молниеносной атаки

Злоумышленники действовали крайне профессионально и технично:
  • Скорость: Вся операция по опустошению кошельков заняла от 10 до 30 минут.
  • Активы: Основной удар пришелся на токены POD в сети Base ($125 000) и FHE в BSC ($21 000).
  • Почерк профи: Хакеры даже перевели небольшую сумму ETH на кошелек жертвы, чтобы оплатить газ и вывести остатки токенов — это верный признак полного контроля над приватными ключами.

Корень проблемы: бот SIGMA

Пострадавший провел собственное расследование и выявил общую деталь:
  • Источник компрометации: Оба взломанных кошелька изначально были созданы через телеграм-бот SIGMA.
  • Контрольная группа: Другие адреса трейдера, созданные через Rabby или Jupiter (без участия SIGMA), остались нетронутыми.
  • Цепочка импорта: Несмотря на то, что позже ключи импортировались в аналитический бот GMGN и браузерный кошелек Rabby Wallet, утечка, вероятнее всего, произошла на этапе генерации в первом боте.

Методы злоумышленников: от фишинга до FEMITBOT

Эксперты по кибербезопасности из CTM360 предупреждают, что атаки на пользователей Telegram становятся массовыми:
  1. Вредоносные CAPTCHA: Под видом стандартной верификации боты могут внедрять ПО для кражи данных или перехвата содержимого буфера обмена.
  2. Платформа FEMITBOT: Хакеры активно используют этот конструктор для создания фейковых мини-приложений, мимикрирующих под известные финансовые и крипто-сервисы.
  3. Отсутствие следов: Жертва не обнаружила подозрительных сессий в аккаунте, что указывает на кражу самих приватных ключей из памяти или баз данных бота, а не на взлом самого профиля в Telegram.
Этот случай напоминает о золотом правиле безопасности: никогда не храните значительные суммы на кошельках, созданных внутри мессенджеров. Для активной торговли используйте их только как "горячие" транзитные кошельки с минимальным балансом, а основной капитал держите на аппаратных устройствах.
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу