Неизвестный взломал Telegram-бот Unibot

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

31 октября торговый Telegram-бот Unibot был скомпрометирован неизвестными. Представители проекта подтвердили инцидент.

We experienced a token approval exploit from our new router and have paused our router to contain the issue.

Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.

We will release a detailed response after investigations conclude.

— Unibot (@TeamUnibot) October 31, 2023

По их словам, они столкнулись с уязвимостью утверждения токена в новом маршрутизаторе. Чтобы решить проблему, разработчики временно приостановили работу последнего.

«Любые средства, потерянные из-за ошибки в новом роутере, будут компенсированы, а ключи и кошельки останутся в безопасности», — заверили в Unibot.

Тем не менее сторонние эксперты рекомендовали пользователям срочно перевести средства в другие кошельки или отозвать одобрение контракта. 

На момент написания ущерб составляет почти $650 000 — хакер вывел 305 ETH и 39 000 USDC. В дальнейшем он отправил монеты на миксер Tornado Cash.

Запуск токена UNIBOT состоялся 21 мая, при этом кошелек злоумышленника был пополнен 25 мая — в первый день всплеска торговой активности.

Unibot hacker address seeded 1 week after launch

hmm https://t.co/kA6nREjnQw pic.twitter.com/2GqJFNP5q9

— Fudzy (@fozzydiablo) October 31, 2023

В криптосообществе выдвинули предположения об инсайдерском характере атаки — якобы хакер ждал пика мем-коин цикла, чтобы заработать больше.

На фоне новости нативный токен UNIBOT обвалился на 32% и, по данным CoinGecko, составляет $38,44.

Ранее эксперты предупреждали о риске потери криптовалют при торговле через Telegram-ботов, поскольку те никак не защищены от хакерских атак.