Der SIGMA-Bot wird dafür verantwortlich gemacht, dass der Angreifer 200.000 US-Dollar aus den Geldbörsen des Händlers abgezogen hat
Der Krypto-Händler und X-Persönlichkeit Unihax0r verlor am 11. Mai über 200.000 US-Dollar, nachdem jemand zwei seiner Wallets auf Ethereum, Base und BSC geleert hatte. On-Chain-Analysten gehen davon aus, dass es sich um ein Leck eines privaten Schlüssels im Zusammenhang mit einem Telegram-Handelsbot handelte.
„Ich wurde gerade für mehr als 200.000 ausgelaugt oder gehackt. Mir wird schlecht“, postete Unihax0r auf X. Er teilte die Wallet-Adresse des Angreifers mit und bat die Leute, bei der Rückverfolgung der Gelder zu helfen.
Der Angreifer fegte drei Ketten in weniger als einer Stunde
Dies war kein Smart-Contract-Exploit, da es keine böswillige Token-Genehmigung gibt.
Der On-Chain-Analyst @k0braca1 untersuchte die Transaktionen direkt nach dem Vorfall und sagte, es sähe wie ein Leck des privaten Schlüssels aus. Der Angreifer „hatte die volle Kontrolle über Signierungsvorgänge über mehrere Ketten hinweg: Ethereum, Base und BSC.“
Der Abfluss dauerte zwischen 10 und 30 Minuten. Die größten Stücke waren etwa 125.000 $ in $POD-Tokens auf Base und 21.000 $ in $FHE auf BSC, plus $ETH und kleinere Positionen. Der Angreifer schickte sogar zunächst etwas ETH an die Ethereum-Wallet, um die Kosten für die Löschung der verbleibenden Token-Guthaben zu decken.
Hey Bruder, es tut mir leid, dass dir das passiert ist.
Meine schnelle Einschätzung dessen, was passiert ist. Der Exploit sieht eher wie ein Leck eines privaten Schlüssels aus und steht nicht im Zusammenhang mit böswilligen Transaktionen, da der Angreifer die volle Kontrolle über Signierungsvorgänge über mehrere Ketten hinweg hat: Ethereum, Base und BSC. Es…
– kc (@k0braca1) 11. Mai 2026
Der SIGMA-Bot war der rote Faden
Beide geleerten Krypto-Wallets wurden über einen Telegram-Multichain-Handelsbot namens SIGMA erstellt. Unihax0r importierte diese Wallets in GMGN, einem weiteren Telegram-Handelstool, und Rabby Wallet.
Andere Wallets auf Rabby und Jupiter wurden nicht geleert, da der SIGMA-Bot sie nicht erstellt hat. Dies bedeutet, dass der SIGMA-Handelsbot die wahrscheinliche Ursache dieses Angriffs ist.
Ermittler aus der Community haben einige Ideen darüber entwickelt, was den Diebstahl geheimer Schlüssel verursacht hat:
Telegram-Phishing durch gefälschte CAPTCHA-Bots, die auftauchen, wenn Sie SIGMA verwenden.
Malware- oder Infostealer-Infektionen.
Gerätekompromiss.
Schädliche Browsererweiterungen.
Laut Crypto Times sagte Unihax0r, er habe sein Telegram-Konto überprüft und keine verdächtigen Sitzungen gefunden.
Die gestohlene Kryptowährung ging an ein externes Konto, das der Angreifer kontrolliert.
Die gestohlenen Kryptowährungen wurden auf eine externe Wallet des Angreifers übertragen. On-Chain-Daten zeigen, dass die gestohlenen Token bereits vom Angreifer gemischt wurden.
Die meisten Vermögenswerte befinden sich noch immer in den Wallets des Angreifers auf Base. Community-Mitglieder und Betrugsverfolgungskonten haben angeboten, bei der Rückverfolgung von Geldern zu helfen, aber die Chancen, das Geld zurückzubekommen, sind gering.
Telegram-Bots sind eine strukturelle Schwachstelle
Krypto-Verluste im Zusammenhang mit Telegram-Trading-Bots häufen sich immer weiter. Wenn ein Benutzer Wallets über Telegram-Bots generiert, werden die privaten Schlüssel erstellt und in der Infrastruktur des Bots gespeichert.
Sicherheitsforscher von ForkLog warnten vor der Verwendung von Telegram-Bots für den Handel mit Krypto. Sie erklärten, dass Telegarm-Bots „potenziell zu Vermögensverlusten führen könnten und nicht vor Hackerangriffen geschützt seien“.
Betrügereien mit Telegram-Bots nehmen zu. Laut ScamSniffer, der Anti-Betrugsplattform von Web3, sind die Schadsoftware-Betrügereien von Telegram-Gruppen zwischen November 2024 und Januar 2025 um 2.000 % gestiegen. Angreifer verwenden gefälschte Verifizierungs-Bots und gefälschte Gruppeneinladungen, um Malware zu verbreiten, die auf Wallets und Browserdaten zugreifen kann.
Im vergangenen September wurden von Banana Gun, einem der aktivsten Telegram-Trading-Bots, 36 Wallets für 536 $ETH ausgenutzt. Das waren damals etwa 1,9 Millionen US-Dollar. Danach ging der Bot offline.