Торговый Telegram-бот Unibot взломали

31 ноября коммерческий Telegram-бот Unibot существовал разоблачён неизвестными. На это обрачали внимание в X. 

Seems unibot got exploited from the looks of these tx.https://t.co/gipyNkd4ft

— ma3ko (@0x_ma3ko) October 31, 2023

Пользователям Unibot воздержали срочно перевести средства в иные кошельки или отозвать одобрение контракта. 

На случай переписывания урон составляет почти $650 000 — хакер вывел 305 ETH и 39 000 USDC.

Запуск токена UNIBOT состоялся 21 мая, при этом кошелек экспроприатора был пополнен 25 мая — в первый день роста оптовой активности.

Unibot hacker address seeded 1 week after launch

hmm https://t.co/kA6nREjnQw pic.twitter.com/2GqJFNP5q9

— Fudzy (@fozzydiablo) October 31, 2023

В криптосообществе выдвинули умозаключения об недобросовестном характере атаки — якобы программист ожидал пика мем-коин цикла, чтобы заработать больше.

На укреплениярубле теленовости генный токен UNIBOT рухнул на 32% и, по данным CoinGecko, составляет $38,44.

Ранее аналитики предупреждали о риске утраты криптовалют при торговле через Telegram-ботов, поскольку те никак не защищены от онлайновых атак.

Апдейт: 

Эксперты Beosin указали на внесенные громилой изменения в пароль бота.

🚨#Unibot exploited🚨
Hacker:https://t.co/vSnl9xNmBD

The root cause is CAll injection, where an attacker can pass custom malicious calldata into the 0xb2bd16ab() method to transfer tokens approved to Unibot contracts.

Users need to revoke approval for… pic.twitter.com/7PYJVwO6Ga

— Beosin Alert (@BeosinAlert) October 31, 2023

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.