Sicherheitsverstoß: 600.000 US-Dollar vom Telegram-basierten Krypto-Bot Unibot gestohlen

Exploit und Benutzerpanik

Bei Unibot, einem beliebten Telegram-basierten Krypto-Handelsbot, kam es kürzlich zu einer Sicherheitsverletzung, die zu einem Ansturm von Benutzern führte, die ihr Geld von der Plattform abzogen. Der als Call-Injection identifizierte Verstoß ermöglichte es dem Angreifer, Unibot-Verträge zu manipulieren. Infolgedessen wurden Kryptowährungen im Wert von über 600.000 US-Dollar gestohlen.

Funktionen und Schwachstellen von Unibot

Unibot ist auf die Anbindung von Wallets an die dezentrale Börse Uniswap spezialisiert und bietet Benutzern praktische Tools zur Durchführung von Token-Transaktionen per Telegram. Leider verdeutlicht dieser Vorfall einen wachsenden Trend zu Sicherheitslücken bei Telegram-basierten Trading-Bots.

Beweise für Ausbeutung

Etherscan-Daten ergaben, dass der Angreifer die Kryptowährungen der Benutzer gegen Ethereum (ETH) getauscht hatte. Darüber hinaus stellte Scopescan fest, dass der Angreifer unmittelbar nach der Einführung von Unibot 1 ETH als Gasgebühr vom FixedFloat-Münzmixer erhielt. Beosin Alert, ein Cybersicherheitsunternehmen, stellte außerdem fest, dass der Verstoß durch eine Call-Injection verursacht wurde, die es dem Eindringling ermöglichte, bösartige Anrufdaten in bestimmte Methoden einzufügen und genehmigte Token an Unibot-Verträge zu übertragen.

Auswirkungen auf den Token-Preis und die Reaktion von Unibot

Nach dem Verstoß erlebte der Preis des Unibot-Tokens innerhalb von nur einer Stunde einen starken Rückgang um 25,0 % und wurde bei 42,42 $ gehandelt. Um weiteren Schaden zu begrenzen, hat Unibot seinen neuen Router, der als Ursache der Schwachstelle identifiziert wurde, pausiert. Das Unternehmen versicherte den betroffenen Nutzern, dass für etwaige verlorene Gelder eine Entschädigung geleistet werde, und betonte, dass die Schlüssel und Geldbörsen der Nutzer nicht kompromittiert worden seien.

Eine Reihe von Exploits im Krypto-Trading-Bot-Bereich

Leider ist dieser Unibot-Vorfall kein Einzelfall. Ähnliche Sicherheitsverletzungen betrafen auch andere Krypto-Trading-Bots, die auf Telegram operieren. Beispielsweise erlitt Maestro, ein führender Telegram-Handelsbot, einen Hackerangriff, der zu einem Verlust von 500.000 US-Dollar führte. Banana Gun, ein weiterer bekannter Bot, erlebte aufgrund eines Smart-Contract-Fehlers einen Absturz seines nativen Tokens um 98 %. Diese Vorfälle verdeutlichen die Risiken, die mit dem Einsatz von Trading-Bots und der Übergabe privater Schlüssel an Drittplattformen verbunden sind.

Vorsicht der Benutzer und die Zukunft von Unibot

Angesichts dieser Schwachstellen ist es für Benutzer von Krypto-Trading-Bots von entscheidender Bedeutung, Vorsicht walten zu lassen und wachsam zu bleiben. Die Reaktion von Unibot auf diesen Verstoß wird über seine Fähigkeit entscheiden, das Vertrauen der Benutzer zurückzugewinnen und zukünftige Pannen zu verhindern. Das Unternehmen muss seine Abwehrmaßnahmen stärken, um den wachsenden Bedenken hinsichtlich Sicherheitslücken in der Branche entgegenzuwirken.

Quelle