Le robot SIGMA accusé d'avoir détourné 200 000 $ des portefeuilles des traders
Le commerçant de crypto et personnalité X Unihax0r a perdu +200 000 $ le 11 mai après que quelqu'un ait vidé deux de ses portefeuilles sur Ethereum, Base et BSC. Les analystes en chaîne pensent qu'il s'agissait d'une fuite de clé privée liée à un robot de trading Telegram.
"Je viens d'être vidé ou piraté pour plus de 200 000. J'en ai mal au ventre", a posté Unihax0r sur X. Il a partagé l'adresse du portefeuille de l'attaquant et a demandé aux gens de l'aider à retrouver les fonds.
L'attaquant a balayé trois chaînes en moins d'une heure
Il ne s’agit pas d’un exploit de contrat intelligent puisqu’il n’y a pas d’approbation de jeton malveillant.
L'analyste en chaîne @k0braca1 a examiné les transactions juste après qu'elles se soient produites et a déclaré que cela ressemblait à une fuite de clé privée. L’attaquant « avait un contrôle total sur les opérations de signature sur plusieurs chaînes : Ethereum, Base et BSC ».
La vidange a duré entre 10 et 30 minutes. Les plus gros morceaux étaient d'environ 125 000 $ en jetons $ POD sur la base et 21 000 $ en $ FHE sur BSC, plus $ ETH et des positions plus petites. L’attaquant a même d’abord envoyé un peu de $ETH au portefeuille Ethereum pour couvrir le gaz nécessaire au balayage des soldes de jetons restants.
Hé mon frère, désolé que ça t'arrive.
Mon évaluation rapide de ce qui s’est passé. L'exploit ressemble à une fuite de clé privée plutôt qu'à une transaction malveillante, car l'attaquant a un contrôle total sur les opérations de signature sur plusieurs chaînes : Ethereum, Base et BSC. C'est…
– kc (@k0braca1) 11 mai 2026
Le bot SIGMA était le fil conducteur
Les deux portefeuilles cryptographiques qui ont été épuisés ont été créés via un robot de trading multichaîne Telegram appelé SIGMA. Unihax0r a importé ces portefeuilles dans GMGN, qui est un autre outil de trading Telegram, et Rabby Wallet.
Les autres portefeuilles sur Rabby et Jupiter n'ont pas été épuisés puisque le robot SIGMA ne les a pas créés. Cela signifie que le robot de trading SIGMA est la cause probable de cette attaque.
Les enquêteurs de la communauté ont proposé quelques idées sur les causes du vol de clés secrètes :
Phishing par télégramme via de faux robots CAPTCHA qui apparaissent lorsque vous utilisez SIGMA.
Infections par des logiciels malveillants ou des infostealers.
Compromis de l'appareil.
Extensions de navigateur malveillantes.
Unihax0r a déclaré avoir vérifié son compte Telegram et n'avoir trouvé aucune session suspecte, selon Crypto Times.
La crypto volée a été transférée sur un compte externe contrôlé par l’attaquant.
La crypto volée a été transférée vers un portefeuille externe appartenant à l'attaquant. Les données en chaîne montrent que les jetons volés sont déjà mélangés par l'attaquant.
La plupart des actifs se trouvent toujours dans les portefeuilles des attaquants sur la base. Les membres de la communauté et les comptes de suivi des fraudes ont proposé d'aider à retrouver les fonds, mais les chances de récupérer l'argent sont faibles.
Les robots Telegram sont un point faible structurel
Les pertes cryptographiques liées aux robots de trading Telegram ne cessent de s’accumuler. Lorsqu'un utilisateur génère des portefeuilles via les robots Telegram, les clés privées sont créées et stockées dans l'infrastructure du robot.
Les chercheurs en sécurité de ForkLog ont mis en garde contre l’utilisation de robots Telegram pour échanger des crypto-monnaies. Ils ont expliqué que les robots Telegarm « pourraient potentiellement entraîner des pertes d’actifs et ne sont pas protégés contre les attaques de pirates ».
Les escroqueries aux robots Telegram se sont multipliées. La plate-forme anti-arnaque Web3, ScamSniffer, a déclaré que les escroqueries aux logiciels malveillants du groupe Telegram ont bondi de 2 000 % entre novembre 2024 et janvier 2025. Les attaquants utilisent de faux robots de vérification et de fausses invitations à des groupes pour diffuser des logiciels malveillants pouvant accéder aux portefeuilles et aux données du navigateur.
En septembre dernier, Banana Gun, qui est l'un des robots de trading Telegram les plus actifs, avait exploité 36 portefeuilles pour 536 $ETH. Cela représentait environ 1,9 million de dollars à l'époque. Le bot s’est ensuite déconnecté.