Бот SIGMA обвинен в сливе 200 тысяч долларов из кошельков трейдеров
Криптотрейдер и личность X Unihax0r потерял +200 000 долларов 11 мая после того, как кто-то опустошил два его кошелька через Ethereum, Base и BSC. Ончейн-аналитики полагают, что это была утечка закрытого ключа, связанная с торговым ботом Telegram.
«Только что был истощен или взломан на сумму более 200 тысяч. Меня тошнит», — написал Unihax0r на X. Он поделился адресом кошелька злоумышленника и попросил людей помочь отследить средства.
Злоумышленник снес три цепи менее чем за час
Это не был эксплойт смарт-контракта, поскольку не было одобрения вредоносного токена.
Ончейн-аналитик @k0braca1 просмотрел транзакции сразу после того, как это произошло, и сказал, что это похоже на утечку закрытого ключа. Злоумышленник «имел полный контроль над операциями подписи в нескольких цепочках: Ethereum, Base и BSC».
Слив занял где-то от 10 до 30 минут. Самые крупные суммы составили около $125 000 в токенах $POD на Base и $21 000 в $FHE на BSC, плюс $ETH и более мелкие позиции. Злоумышленник даже сначала отправил немного $ETH в кошелек Ethereum, чтобы покрыть расходы на очистку оставшихся балансов токенов.
Эй, братан, извини, что это случилось с тобой.
Моя краткая оценка произошедшего. Эксплойт больше похож на утечку закрытого ключа, чем на какие-либо вредоносные транзакции, поскольку злоумышленник имеет полный контроль над операциями подписи в нескольких цепочках: Ethereum, Base и BSC. Это…
– кс (@k0braca1) 11 мая 2026 г.
Бот SIGMA был общей темой
Оба опустошенных криптокошелька были созданы с помощью мультичейнового торгового бота Telegram под названием SIGMA. Unihax0r импортировал эти кошельки в GMGN, еще один торговый инструмент Telegram, и Rabby Wallet.
Остальные кошельки на Rabby и Jupiter не были слиты, так как их не создавал бот SIGMA. Это означает, что вероятной причиной этой атаки является торговый бот SIGMA.
Следователи сообщества выдвинули несколько предположений о том, что стало причиной кражи секретных ключей:
Фишинг Telegram с помощью поддельных ботов CAPTCHA, которые появляются при использовании SIGMA.
Вредоносное ПО или инфокрады.
Компромисс устройства.
Вредоносные расширения браузера.
Unihax0r сказал, что проверил свою учетную запись Telegram и не обнаружил никаких подозрительных сессий, согласно Crypto Times.
Украденная криптовалюта попала на внешнюю учетную запись, которую контролирует злоумышленник.
Украденная криптовалюта была переведена на внешний кошелек, принадлежащий злоумышленнику. Данные внутри цепочки показывают, что злоумышленник уже смешивает украденные токены.
Большая часть активов все еще находится в кошельках злоумышленников на Base. Члены сообщества и аккаунты для отслеживания мошенничества предложили помочь отследить средства, но шансы вернуть деньги невелики.
Боты Telegram — структурное слабое место
Криптовалютные потери, связанные с торговыми ботами Telegram, продолжают накапливаться. Когда пользователь создает кошельки с помощью ботов Telegram, закрытые ключи создаются и сохраняются в инфраструктуре бота.
Исследователи безопасности из ForkLog предупредили об использовании ботов Telegram для торговли криптовалютой. Они объяснили, что боты Telegarm «потенциально могут привести к потере активов и не защищены от хакерских атак».
Мошенничество с ботами Telegram набирает обороты. Анти-мошенническая платформа Web3 ScamSniffer сообщила, что количество случаев мошенничества с вредоносным ПО в группах Telegram выросло на 2000% в период с ноября 2024 года по январь 2025 года. Злоумышленники используют фальшивых ботов для проверки и фальшивые приглашения в группы, чтобы распространять вредоносное ПО, которое может получить доступ к кошелькам и данным браузера.
В сентябре прошлого года Banana Gun, один из самых активных торговых ботов Telegram, использовал 36 кошельков на 536 долларов ETH. На тот момент это было около 1,9 миллиона долларов. После этого бот отключился.