SIGMA 机器人因攻击者从交易者钱包中盗走 20 万美元而受到指责

5 月 11 日，加密货币交易员和 X 名人 Unihax0r 损失了 20 万美元，因为有人在以太坊、Base 和 BSC 上掏空了他的两个钱包。链上分析师认为这是与 Telegram 交易机器人有关的私钥泄露。

Unihax0r 在 X 上发帖称：“刚刚被榨干或被黑了超过 20 万美元。我感到恶心。”他分享了攻击者的钱包地址，并要求人们帮助追踪资金。

攻击者在一小时内横扫了三个链条

这不是智能合约漏洞，因为没有恶意代币批准。

链上分析师 @k0braca1 在交易发生后立即查看了交易，并表示这看起来像是私钥泄漏。攻击者“完全控制了多个链上的签名操作：以太坊、Base 和 BSC”。

排水大约需要 10 到 30 分钟。最大的部分是 Base 上约 125,000 美元的 $POD 代币和 BSC 上约 21,000 美元的 $FHE，再加上 $ETH 和较小的头寸。攻击者甚至先向以太坊钱包发送了一些 ETH，以支付用于清除剩余代币余额的 Gas。

嘿兄弟，很抱歉这件事发生在你身上。

我对所发生事情的快速评估。该漏洞看起来像是私钥泄漏，而不是与任何恶意交易相关，因为攻击者可以完全控制跨多个链的签名操作：以太坊、Base 和 BSC。它…

- kc (@k0braca1) 2026 年 5 月 11 日

SIGMA 机器人是通用线程

两个被耗尽的加密钱包都是通过名为 SIGMA 的 Telegram 多链交易机器人创建的。 Unihax0r 将这些钱包导入到 GMGN（另一个 Telegram 交易工具）和 Rabby Wallet 中。

Rabby 和 Jupiter 上的其他钱包没有被耗尽，因为 SIGMA 机器人没有创建它们。这意味着 SIGMA 交易机器人可能是此次攻击的原因。

社区调查人员对密钥被盗的原因提出了一些想法：

通过使用 SIGMA 时弹出的虚假 CAPTCHA 机器人进行 Telegram 网络钓鱼。

恶意软件或信息窃取者感染。

设备妥协。

恶意浏览器扩展。

据 Crypto Times 报道，Unihax0r 表示，他检查了自己的 Telegram 账户，没有发现可疑会话。

被盗的加密货币进入了攻击者控制的外部账户。

被盗的加密货币被转移到攻击者拥有的外部钱包中。链上数据显示，被盗代币已经被攻击者混合。

大多数资产仍然存在于 Base 攻击者的钱包中。社区成员和欺诈追踪账户已提出帮助追查资金，但收回资金的几率很低。

Telegram 机器人是一个结构性弱点

与 Telegram 交易机器人相关的加密货币损失不断增加。当用户通过 Telegram 机器人生成钱包时，私钥将被创建并存储在机器人的基础设施中。

ForkLog 的安全研究人员警告称，不要使用 Telegram 机器人进行加密货币交易。他们解释说，Telegarm 机器人“可能会导致资产损失，并且无法防范黑客攻击”。

Telegram 机器人诈骗不断增加。 Web3 反诈骗平台 ScamSniffer 表示，2024 年 11 月至 2025 年 1 月期间，Telegram 群组恶意软件诈骗增加了 2000%。攻击者使用虚假验证机器人和虚假群组邀请来推送可以访问钱包和浏览器数据的恶意软件。

去年 9 月，最活跃的 Telegram 交易机器人之一 Banana Gun 的 36 个钱包被盗，价值 536 美元 ETH。当时约为 190 万美元。之后机器人就离线了。