Se culpa al bot de SIGMA porque el atacante drena $200,000 de las billeteras de los comerciantes
Unihax0r, comerciante de criptomonedas y personalidad de X, perdió más de $200 000 el 11 de mayo después de que alguien vació dos de sus billeteras en Ethereum, Base y BSC. Los analistas en cadena creen que fue una filtración de clave privada vinculada a un robot comercial de Telegram.
"Me acaban de drenar o piratear por más de 200.000 dólares. Me duele el estómago", publicó Unihax0r en X. Compartió la dirección de la billetera del atacante y pidió a la gente que le ayudara a rastrear los fondos.
El atacante barrió tres cadenas en menos de una hora
Este no fue un exploit de contrato inteligente ya que no existe una aprobación de token malicioso.
El analista en cadena @ k0braca1 analizó las transacciones inmediatamente después de que ocurrieron y dijo que parecía una fuga de clave privada. El atacante "tenía control total sobre las operaciones de firma en múltiples cadenas: Ethereum, Base y BSC".
El drenaje tardó entre 10 y 30 minutos. Las porciones más grandes fueron alrededor de $125,000 en tokens $POD en Base y $21,000 en $FHE en BSC, además de $ETH y posiciones más pequeñas. El atacante incluso envió primero un poco de $ETH a la billetera Ethereum para cubrir el gas y barrer los saldos de tokens restantes.
Hola hermano, siento que te haya pasado esto.
Mi valoración rápida de lo sucedido. El exploit parece una filtración de clave privada en lugar de estar relacionado con transacciones maliciosas, ya que el atacante tiene control total sobre las operaciones de firma en múltiples cadenas: Ethereum, Base y BSC. Es…
– kc (@k0braca1) 11 de mayo de 2026
El bot SIGMA fue el hilo conductor
Ambas billeteras criptográficas que se agotaron se crearon a través de un robot comercial multicadena de Telegram llamado SIGMA. Unihax0r importó esas billeteras a GMGN, que es otra herramienta comercial de Telegram, y a Rabby Wallet.
Otras carteras de Rabby y Júpiter no se vaciaron ya que el robot SIGMA no las creó. Esto significa que el robot comercial SIGMA es la causa probable de este ataque.
A los investigadores de la comunidad se les han ocurrido algunas ideas sobre la causa del robo de claves secretas:
Phishing en Telegram a través de bots CAPTCHA falsos que aparecen cuando usas SIGMA.
Infecciones por malware o robo de información.
Compromiso del dispositivo.
Extensiones de navegador maliciosas.
Unihax0r dijo que revisó su cuenta de Telegram y no encontró sesiones sospechosas, según Crypto Times.
La criptomoneda robada fue a una cuenta de propiedad externa que controla el atacante.
La criptografía robada se transfirió a una billetera externa propiedad del atacante. Los datos en cadena muestran que el atacante ya está mezclando los tokens robados.
La mayoría de los activos todavía se encuentran en las billeteras del atacante en Base. Los miembros de la comunidad y las cuentas de seguimiento de fraudes se han ofrecido a ayudar a rastrear los fondos, pero las probabilidades de recuperar el dinero son bajas.
Los bots de Telegram son un punto débil estructural
Las pérdidas de criptomonedas relacionadas con los robots comerciales de Telegram siguen acumulándose. Cuando un usuario genera billeteras a través de bots de Telegram, las claves privadas se crean y almacenan dentro de la infraestructura del bot.
Los investigadores de seguridad de ForkLog advirtieron sobre el uso de bots de Telegram para intercambiar criptomonedas. Explicaron que los bots de Telegarm "podrían provocar pérdidas de activos y no están protegidos contra ataques de piratas informáticos".
Las estafas con bots de Telegram han ido en aumento. La plataforma antiestafa Web3 ScamSniffer dijo que las estafas de malware del grupo Telegram aumentaron un 2000% entre noviembre de 2024 y enero de 2025. Los atacantes utilizan robots de verificación falsos e invitaciones de grupo falsas para impulsar malware que puede acceder a billeteras y datos del navegador.
En septiembre pasado, Banana Gun, que es uno de los robots comerciales de Telegram más activos, explotó 36 billeteras por 536 $ETH. Eso era ~$1,9 millones en ese momento. El bot se desconectó después de eso.