10月31日Unibot承认遭受了攻击,原因是在新路由器中出现了代币批准的漏洞。Unibot官方发布公告称:“在新路由器中出现了代币批准的漏洞,Unibot已暂停了新路由器以解决这个问题。由于新路由器的错误而造成的任何资金损失都将得到补偿;用户的密钥和钱包是安全的,将在调查结束后发布详细回应。”据悉该漏洞造成了超过 630,000 美元的损失。
那么我们该如何保护自己在Telegram上的资产安全呢?在这之前,我们先来了解Unibot被攻击的始末!
Unibot被攻击的始末在10月31日,区块链分析公司 Scopescan 通知 Unibot 的用户,称该平台正在遭受一次未被发现的攻击事件,Unibot 的一个最新部署的合约上的漏洞导致了多个用户的加密货币余额被清空。
随后,Unibot发布了公告,透露了被黑客攻击的第一批细节,并确认了是由于新路由器中出现了代币批准的漏洞导致遭受攻击。
此次攻击从北京时间31日12:39:23开始,持续到了31日的14:09:47。在此期间,攻击者执行了22次攻击交易,总共有42种代币通过路由器从364个受害者地址转移到了攻击者手中,攻击者随后出售了这些代币,获利总计355.5 ETH。
随后,在11月1日,Unibot在Telegram发布公告称,昨日(10月31日)的漏洞已得到完全解决;Unibot目前已经安全且能正常运行。
估计很多人不知道Unibot是什么。它是一个内置在Telegram的交易工具机器人,用户在Telegram内与机器人以对话的形式发布交易指令就可完成链上代币在Uniswap上的交易活动,如代币兑换、跟单交易、限价订单、隐私交易等。
其实,除了Unibot,还有很多Telegram机器人,像Mizar、Banana Gun、Maestro和Wagie Bot等都拥有很多用户。但是因为Unibot在Telegram上因其易用的界面而备受欢迎。
Telegram机器人是通过Telegram聊天程序运行的自动化程序。它们可以进行交易、向用户提供市场数据、评估社交媒体上的情绪,并通过Telegram界面发起的执行命令与智能合约进行交互。这种类型的机器人已存在多年,但近年来它们随着Telegram机器人代币的出现而备受关注。
Telegram机器人代币是集成到Telegram机器人中的原生代币,主要用于多样化的交易功能,如执行DEX交易、跨钱包管理投资组合、流动性挖矿以及其他与DeFi相关的操作。这些代币本质上允许用户仅通过与Telegram界面的交互就能对接整个DeFi。
但是,此次Unibot的漏洞,意味着其智能合约存在权限缺陷,可能导致用户的代币被移动到指定限制之外或进行未经授权的访问,从而引起了人们的担忧。
其实,在Unibot遭受袭击之前的一周,一些LastPass用户报告称,他们在加密货币中损失了440万美元。安全专家指出,这可能是由于去年12月的一个LastPass漏洞,尽管在过去的十个月里频繁的漏洞让许多人感到困惑,因为它们似乎没有规律可循。
加密货币领域的另一个主要弱点是能够让用户在不兼容的网络之间转移资产的区块链间的跨链桥。依赖于Optimism的借贷平台Exactly在今年8月被盗,损失达 700 万美元。像Axie Infinity的Ronin跨链桥在2022年3月被黑客利用,造成了约6.22亿美元的损失;此外还有Wormhole加密货币平台的漏洞事件,黑客从中盗走的3.2亿美元。
这些时常发生的安全事件不断地提醒我们,在加密货币持续向主流市场发展的过程中,这些安全问题是无法回避的困难。
如何在Telegram上保护资产安全
Telegram已经成为加密货币社区中最常用的消息传递程序之一。每个重要的区块链项目和加密货币社区都有一个Telegram帐户,他们在那里创建频道和群组,以鼓励互动和社区建设。Telegram的广泛使用使它成为了加密货币爱好者了解更多信息、讨论他们喜爱的项目的宝贵工具,因此,它也引来了黑客的关注。
那么我们应该如何来保护自己的资产安全呢?
首先,在Telegram上,钓鱼采取“Smishing”(短信钓鱼)的形式。其目的是提取敏感数据,通常是针对高知名度人士的“鲸鱼”或“鱼叉式钓鱼”攻击。
在 Telegram 上的钓鱼诈骗,通常是通过发信息来进行钓鱼。有广撒网式的、向尽可能多的人发送恶意欺骗信息。更多的是目标为提取敏感数据的“鱼叉式网络钓鱼(spear phishing)”和“鲸钓攻击(whaling)”,用于针对组织和知名人士。
这些诈骗会引诱用户离开平台并点击链接,从而可能诱骗用户共享个人信息或下载恶意软件。
诈骗者创建假的Telegram频道或群组,模仿真实的频道,使用户相信他们是真正社区的一部分。你可以通过在设置中启用仅限管理员发布并限制谁可以将你添加到频道,来验证频道的真实性。
其次,Telegram 上的诈骗者通常会冒充加密专家,并承诺能提高你的收益。他们通常在收集完用户的登录信息后就立马消失。因此,我们需要时刻提高警惕,保持天上不会掉馅饼的心态,尽管是虚拟货比领域也是如此。
另外,在Telegram上,虽然机器人很有用,但一些诈骗者会创建假的机器人,为了避免这些叫的机器人获取到你的重要信息,对于这些机器人,我们有必要检查它们的电话号码、发布的内容,以及切记永远不要分享敏感信息。
此外,我们还要要警惕那些要求你提供银行详细信息,或是要求你支付费用以领取奖品的赠品,因为这些很可能是诈骗。
由于Telegram上几乎囊括了绝大多数的加密货币项目,各种社群多如牛毛,因此骗子将其视为一个吸引人的平台。因此,避免泄露个人信息、汇款或点击可疑链接至关重要。
免责声明:以上内容不构成任何投资建议,投资有风险,参与须谨慎。
看完文章不要忘了点赞+关注,并转发给你身边的亲朋好友,避免他们上当受骗!如有发现各种资金盘套路陷阱的,可以提供资料给暗火!
贪欲是人的本性,这不可否认,但请不要抱着侥幸的心态,上了一当又一当,当当花样不一样, 跳了一坑又一坑,一坑更比一坑深!傻子太多,骗子明显不够用!这是资金盘行业的名言!请各位引起重视!