黑客突然下手 由Unibot被黑看Telegram机器人的安全风险

10月31日，据 Beosin 旗下 EagleEye 安全危险监控、预警与阻断渠道监测显示，此前大火的 Unibot 突然被黑客进犯，并在商场引起热议。

EagleEye 进犯相关地址：

https://eagleeye.space/address/0x413e4Fb75c300B92fEc12D7c44e4c0b4FAAB4d04

黑客不留情面，在进犯事情爆出之后，依然在进行进犯流程并搬运盗取的财物，而此次进犯也导致相关代币一度跌至约 33.02 USDT，24 小时跌幅超 35%。

Unibot 是什么？其实在咱们此前的文章里，曾有过介绍：UNIBOT爆火，如何防备Telegram 机器人相关的垂钓和欺诈？

简单而言，Unibot 是 Telegram 买卖机器人，用户能够与机器人交互来监控流动性池子，买卖代币和仿制别人的买卖。

在8月份的时分， $UNIBOT 的市值从 3000 万美元飙升超过1亿美元曾引起商场重视，类似的买卖机器人开端得到商场的重视，但安全问题依然没有得到重视。

比方今日这起安全事情，Beosin 安全团队剖析发现 Unibot 被进犯的根本原因在于CAll注入，导致64万美元的丢失。

一起 Beosin 提示用户可在 Revoke上撤销授权，防止更多资金丢失。链接：https://revoke.cash/

Beosin Trace 对被盗资金进行追踪发现，目前黑客已将被盗资金转入混币器渠道 Tornado Cash 进行洗钱。

由 Unibot 被黑看 Telegram 机器人的安全危险

1.中心化

Telegram 机器人的危险与中心化买卖所的危险相同。如果用户想要使用 Telegram 机器人，他们需求将私钥导入这些机器人。在此过程中，其它软件有或许经过粘贴板读取用户的私钥。此外，用户一旦在电报机器人中导入私钥，其加密财物就不再由自己操控。

2.安全危险

大多数 Telegram 机器人不是开源的，也没有第三方的代码审计。机器人中的潜在缝隙或许会导致财物丢失。如果用户的 Telegram 账户遭到进犯（针对 Telegram 账户的垂钓进犯时有发生），那么电报机器人上的财物也会遭到黑客的操控。

在 Telegram 机器人热潮期间，有关 Telegram 机器人的垂钓和欺诈在不断出现。这些机器人声称是自动买卖或反抢先买卖，诱导用户导入私钥，然后在未经用户许可的情况下搬运用户的资金。

合约审计为何这么重要？用户如何做到安全防备？

能够看到智能合约审计在Web3生态系统中具有重要性。比方此前 Beosin 剖析过的Banana Gun事情，也是智能合约出现问题。

智能合约中的缝隙和安全问题或许导致资金丢失、数据走漏或合约被操纵。审计有助于发现和修正这些潜在的缝隙和缺点，确保合约的安全性和可靠性。对合约进行全面审查，能够提前预防潜在的进犯，并确保用户的资金和数据安全。

一起，用户在选择项目时也需求留意：

1.  对项目进行充沛调研。用户应当经过项目官网，文档，社区频道，代码审计报告等方面对项目的运转逻辑和潜在危险有足够的了解，防止落入圈套。

2.  及时重视项目的最新进展。用户应经过项目的官方推特，电报群，Discord 群组等方法及时地了解项目的开展情况，以便在最短时间对 Rug Pull，合约缝隙或是黑客进犯做出反响。

3.  在 EagleEye 渠道，用户能够渠道上输入某一代币的合约地址，EagleEye 会对其合约代码进行检测，并给出相应的危险提示。

此时快讯

【新火科技SINOHOPE与Alpha Blockchain Capital合作推出100%虚拟资产投资基金】据官方消息，新火科技控股有限公司宣布与Alpha Blockchain Capital（简称“ABC”）合作推出100%虚拟资产投资基金——Alpha Blockchain SP1，旨在为符合资格的专业投资者提供投资于100%虚拟资产的投资组合。
Alpha Blockchain SP1 基金采用主动投资策略，由新火资产管理和中国中恒金融集团有限公司共同担任投资经理，Alpha Blockchain Capital担任该基金的顾问。中恒金融是香港证监会认可的持牌券商（中央编号：BHM066），并持有第一类(证券交易)、第四类(就证券提供意见)及第九类(提供资产管理) 牌照。
该基金的投资范围将专注于100%虚拟资产，目标客户是经过风险评估和虚拟资产知识评估符合资格的专业投资者。