قراصنة يخترقون روبوت التداول في Telegram، ويسرقون 500000 دولار من عملة Ethereum
في اختراق أمني حديث، تمكن المتسللون من استغلال روبوت التداول في Telegram Maestro، مما أدى إلى سرقة أكثر من 280ايثريوم (ETH)، أي ما يعادل 500,000 دولار أمريكي.
روبوتات التداول برقية تم تصميمها لتبسيط التجارة والزراعة عبر السلسلة، على الرغم من أن بعضها يطلب من المستخدمين مشاركة مفاتيحهم الخاصة، مما يثير مخاوف بشأن الأمان.
استغلال ثغرة أمنية في المكالمات الخارجية
حدث الاختراق بسبب ثغرة أمنية في الاتصال الخارجي في العقد الذكي Maestro Router 2، كما كشفت شركة blockchain الأمنيةبيوسين.
استغل المهاجمون هذه الثغرة الأمنية لتمرير عنوان الرمز المميز، وتعيين الوظيفة على أنها "نقل من" وتحديد المعلمات مثل الضحية وعناوينهم الخاصة. وقد سمح لهم ذلك بنقل الرموز المميزة للضحية إلى عنوانهم من خلال خدمة "التحويل من". وظيفة.
"يمكن للمهاجمين تمرير عنوان رمزي، وملء الوظيفة المطلوبة كتحويل من، مع معلمات مثل عنوان الضحية وعنوانهم الخاص، حتى يتمكنوا من نقل الرموز المميزة للضحية إلى عنوانهم الخاص من خلال النقل من. "
محفظة التصيد الاحتيالي تستهدف رموز JOE
شركة أخرى لتحليل blockchain،بيك شيلد ، ذكرت أن محفظة التصيد الاحتيالي سرقت 37 مليون رمز JOE من خلال استغلال.
#PeckShieldAlert#التصيد_الوهمي188297 لقد سرق ~ 37 مليونًا$ جو نتيجة ل@مايستروبوتس استغلال جهاز التوجيه، ولكن هناك ~ 26M$ جو متوفر في حمام السباحة
تأثير السعر: -30%https://t.co/bbcXqVYvR1pic.twitter.com/dV4kxoG6EL
- بيك شيلد أليرت (@ بيك شيلد أليرت)25 أكتوبر 2023
أ
تسبب هذا النشاط الضار في انخفاض سعر JOE بأكثر من30% ، مع عدم قدرة Maestro على شراء رموز JOE لرد أموال المستخدمين بسبب نقص السيولة.
الاستجابة والانتعاش
بعد الهجوم، قام مهاجم Maestro بنقل 280 ETH المسروقة إلى Railgun، وهي أداة خصوصية للعملات المشفرة مصممة للتعتيم على تفاصيل المعاملات.
ردًا على ذلك، تصرف فريق Maestro بسرعة، حيث حدد الثغرة وعالجها.
لقد قاموا بتحديث جهاز التوجيه الخاص بهم إلى تطبيق آمن وخالي من الاستغلال، مما يسمح باستئناف التداول بشكل طبيعي. ومع ذلك، لم تكن الرموز المميزة المرتبطة بمجمعات SushiSwap وShibaSwap وETH PancakeSwap متاحة مؤقتًا.
ضمان سداد المستخدم
تحمل Maestro المسؤولية عن الحادث وقام على الفور بإعادة أموال جميع المستخدمين المتضررين. قام الفريق بشراء الرموز وأرسلها إلى الضحايا. المحافظ، مما يضمن حصول كل محفظة متأثرة على كامل المبلغ الذي فقدته.
أرباح المايسترو وأمن المستخدم
تجدر الإشارة إلى أنه في مايو 2023، وصلت أرباح Maestro إلى أكثر من 20 مليون دولار، حيث جمع روبوت التداول عمولة شهرية قدرها 5 ملايين دولار في ذروته. في حين أن Maestro يوفر إمكانية تحقيق أرباح كبيرة، إلا أن ذلك يأتي على حساب قيام المستخدمين بالكشف عن مفاتيحهم الخاصة للروبوت لتوقيع المعاملات.
وهذا يتناقض مع الروح اللامركزية المتمثلة في مبدأ "ليس مفاتيحك، وليس عملاتك المعدنية".
الحفاظ على الحذر في استخدام الروبوت
في ضوء هجوم Maestro، يُنصح بالحذر عند استخدام مثل هذه الروبوتات. وكما أوضح أحد مستخدمي تويتر، "لقد تم استغلال روبوت Maestro للتو 🚨 لم أثق أبدًا في جميع الروبوتات الغبية التي تظهر من اليسار واليمين. ابتعد عن هذه الروبوتات. كن آمنا.
ومع ذلك، من المهم ملاحظة أن الاستغلال استهدف في المقام الأول جهاز التوجيه، وظلت بيانات اعتماد المحفظة غير منقوصة، وفقًا لفريق Maestro.
المزيد من الأخبار حول telegram porn bot
- مايو ٢٧، ٢٠٢٤ ١١:٤١ مFloki Telegram Trading Bot Fuels 23% Price SurgeThe Floki Telegram trading bot allows FLOKI holders to trade on the BNB Chain network. According to CoinDesk, 50% of transaction fees are used to buy FLOKI, boosting its demand and value. source: https://coincu.com/261331-floki-telegram-trading-bot-fuels-23-price-surge
- أبريل ٠٢، ٢٠٢٤ ٢:٤٦ ميعلن Solana Eco Telegram Trading Bot Solareum أنه سيتم إغلاقهأعلن Solana Eco Telegram Trading Bot Solareum أنه سيتم إغلاقه نهائيًا بسبب عدم كفاية الأموال والانتهاكات الأمنية الأخيرة. وأضاف فريق Solareum أنه على الرغم من أنهم "عملوا بجد للحصول على تمويل إضافي، والتكيف مع تغيرات السوق وتعزيز التدابير الأمنية"، إلا أنهم لم يتمكنوا من "ضمان أمن مستخدميهم" بسبب عدم كفاية التمويل. في أواخر شهر مارس، تعرض روبوت التداول لاختراق أمني. قال فريق Solareum إنهم لم يجروا عملية احتيال للخروج ولم يسرقوا الأموال، ولكن تم إفراغ محافظ العديد من مستخدمي SOLAR. يقول الفريق إن هذه ثغرة أمنية واسعة النطاق تحدث أيضًا في الروبوتات والتطبيقات اللامركزية الأخرى، وقبل التأكيد بشكل قاطع على الهجوم، قال إنها "من المحتمل أن تكون ضعيفة". وقال فريق Solareum إنهم اتصلوا بالسلطات على أمل إمكانية تجميد الأموال المسروقة إذا تم تحويلها إلى بورصات مركزية. وقال الفريق: "بينما نقوم بإغلاق جميع الخدمات والميزات النشطة المتعلقة بـ Solareum تدريجيًا في الأسابيع المقبلة، فإننا نحث المستخدمين على استرداد أي بيانات أو أصول ذات صلة في أقرب وقت ممكن." (كوينتيليغراف) وفقًا للأخبار السابقة، نشر BONKbot على منصة X أن BONKbot نفسه آمن، ولكن يتم تشغيل نقاط الضعف في مكان آخر في النظام البيئي. تُظهر سجلات BONKbot أن كل حساب مستخدم سُرقت أمواله قد قام مسبقًا بتصدير مفاتيحه الخاصة. كما تمت سرقة عدد من المحافظ غير التابعة لـ BONKbot. مستخدمو BONKbot الذين لم يقوموا بتصدير مفاتيحهم الخاصة آمنون. يعمل فريق BONKbot بجد لتحديد خدمات الطرف الثالث التي ربما تم اختراقها والتي ربما يكون المستخدمون متصلين بمحافظهم. إذا لم يقم المستخدم بتصدير مفاتيحه الخاصة، فستكون أمواله آمنة بنسبة 100%. ينص BONKbot بوضوح على عدم وجود حالة لسرقة أموال BONKbot.
- يناير ٢٥، ٢٠٢٤ ١٢:٠٠ صSolana Startup Dialect Builds 'Conversational' Telegram Trading BotDialect Operator's interface (Danny Nelson/CoinDesk) source: https://www.coindesk.com/business/2024/01/24/solana-startup-dialect-builds-conversational-telegram-trading-bot/?utm_medium=referral&utm_source=rss&utm_campaign=headlines
- نوفمبر ١٠، ٢٠٢٣ ٧:٥٨ مظهور Wallet Crypto Bot لأول مرة على Telegram في أمريكا اللاتينية وإفريقياوفقًا لكوينتيليغراف، فإن Wallet، وهو روبوت لتداول العملات المشفرة، يظهر لأول مرة عالميًا على Telegram messenger في العديد من البلدان في أمريكا اللاتينية وإفريقيا. أعلنت المنصة المفتوحة (TOP)، وهي منصة استثمارية مقرها دبي تابعة لشركة TOP Labs and Wallet، عن الطرح العالمي لروبوت العملات المشفرة Wallet في 10 نوفمبر. ويمكن للمستخدمين في كولومبيا وجنوب إفريقيا وكينيا الآن الوصول إلى Wallet مباشرة من Telegram قائمة الإعدادات، مما يسهل عليهم شراء وبيع العملات المشفرة. بالإضافة إلى محفظة الحفظ الافتراضية، يمكن للمستخدمين أيضًا استخدام حل التشفير ذاتي الحفظ الخاص بـ Wallet والمسمى TON Space. تسمح هذه المحفظة الفرعية للمستخدمين بإجراء مقايضات لا مركزية داخل TON Space ونقل الرموز غير القابلة للاستبدال (NFTs) باستخدام محفظة الحفظ الذاتي. اختارت TOP بدء طرح Wallet عالميًا في الأسواق النامية لمساعدة المستخدمين في الوصول إلى المزيد من الأدوات المالية والاستفادة من قاعدة مستخدميها الكبيرة في المناطق ذات الصلة. قال متحدث باسم TOP إن تركيزهم الرئيسي ينصب على الأسواق النامية حيث أدى عدم وجود أدوات مالية يمكن الوصول إليها إلى توليد طلب عضوي على أصول العملات المشفرة. بعد الطرح الأولي في أمريكا اللاتينية وإفريقيا، من المتوقع إطلاق روبوت Wallet للعملات المشفرة في المملكة العربية السعودية ونيجيريا وتركيا في الربع الأول من عام 2024. ويتوقع TOP الانتهاء من الطرح العالمي لـ Wallet على Telegram بحلول نهاية الربع الثاني من عام 2024. على الرغم من بعد دمج Wallet في قائمة إعدادات Telegram، نفى Telegram بشكل فعال أي ارتباط بـ Wallet أو TOP، وشددت Wallet أيضًا على أنها تعمل بشكل مستقل عن Telegram.
- أكتوبر ٢٣، ٢٠٢٣ ٤:١٧ مقام روبوت Telegram NerdBot بدمج واجهة برمجة تطبيقات OKX DEXوفقًا للأخبار الرسمية، قام NerdBot الآن بدمج واجهة برمجة تطبيقات OKX DEX، بهدف توفير أفضل تجربة للسيولة والتداول للمستخدمين. NerdBot عبارة عن روبوت تحليلي قائم على Telegram تم تطويره بواسطة شركة أبحاث وتحليل البيانات The Data Nerd، والذي يسمح للمستخدمين بالتحليل والتداول وفتح مراكز طويلة/قصيرة ومتابعة Smart Money وإدارة المحافظ والمحافظ والرادار على السلسلة. وظيفة الرادار على السلسلة وما إلى ذلك. يُذكر أن قسم DEX في OKX Web3 Wallet عبارة عن مجمع DEX وسلسلة متقاطعة، وقد قام الآن بتجميع أكثر من 10 سلاسل متقاطعة، وأكثر من 20 سلسلة عامة، و300+ DEX، وما إلى ذلك، ويستخدم التوجيه الذكي X Routing لتحقيق ذلك. الاستخدام المتزامن لعدة DEXs في معاملة واحدة، وهو يوفر للمستخدمين أفضل الأسعار وبدون رسوم خدمة المعاملات، ولديه أيضًا وظائف مثل قسم سوق DEX، والأوامر المحددة، والكشف الأمني KYT.
- سبتمبر ٢٨، ٢٠٢٣ ٧:١٤ متعمل منصة المزادات اللامركزية Bounce على تطوير Telegram BotOdaily Planet Daily News وفقًا للأخبار الرسمية، تعمل منصة المزادات اللامركزية Bounce Finance على تطوير Telegram Bot لتوسيع منتجاتها وتعزيز المعاملات المجتمعية. ستوفر Bounce للمشاريع عمليات تكامل مصممة خصيصًا، ويمكن للمشاريع الاستفادة من منصة Bounce لنشر Telegram Bots، والتي يمكنها تكوين ميزات مثل المزادات وكتب الطلبات وصانعي السوق الآليين (AMMs) لتلبية متطلباتهم المحددة.
- سبتمبر ٢٥، ٢٠٢٣ ١:٥٧ مقامت شركة Galxe بترقية خدمات Discord وTelegram Bot لتحسين تجربة تفاعل المستخدمأعلنت Odaily Planet Daily News Galxe أنها قامت بترقية خدمات Discord وTelegram Bot الخاصة بها. يمكن للمستخدمين إضافة Galxe Bot إلى مجموعة لتقديم إشعارات الرسائل الفورية للتعرف على الأنشطة الجديدة في أقرب وقت ممكن.
- أغسطس ٠٤، ٢٠٢٣ ٥:١٦ متقرير: Telegram Bots سهلت 190 مليون دولار في المعاملاتأصدرت شركة Odaily Planet Daily News Binance Research تقريرًا بعنوان "Telegram Bots: Exploring the Landscape". وفقًا للتقرير ، سهلت Telegram Bots حجم المعاملات التراكمي بأكثر من 190 مليون دولار أمريكي ، وحققت ارتفاعًا جديدًا قدره 10 ملايين دولار أمريكي في حجم المعاملات ليوم واحد في 23 يوليو. تجاوز إجمالي الإيرادات التي حققتها Telegram Bots 28.7 مليون دولار.
- نوفمبر ٢٨، ٢٠٢٢ ٩:٠٠ صيتيح Telegram Wallet Bot للمستخدمين شراء وبيع البيتكوينوفقًا لـ Cointelegraph ، سمح روبوت محفظة Telegram الذي تمت ترقيته للمستخدمين بشراء وبيع Bitcoin ، وسيتم فرض عمولة على البائعين تعادل 0.9 ٪ من سعر كل معاملة كاملة. تخطط TON Foundation لتوسيع عدد العملات المشفرة المتاحة للشراء . في السابق ، سمح الروبوت للمستخدمين بشراء وبيع وتداول Toncoin (TON) في تطبيق Telegram. بالإضافة إلى ذلك ، يمكن أيضًا استخدام روبوت المحفظة كمدخل قانوني للعملة ، مما يسمح للمستخدمين باستخدام بطاقات الائتمان لشراء TON في Telegram التطبيق حاليًا ، يدعم الدولار الأمريكي واليورو والهريفنيا الأوكرانية والروبل البيلاروسي والتنغي الكازاخستاني. أشارت Foresight News إلى أن برنامج The Open Network (TON ، المعروف سابقًا باسم Telegram Open Network) قد طور روبوت المحفظة في أبريل لتبسيط المعاملات المشفرة لمستخدمي Telegram.
- أغسطس ١٧، ٢٠٢٢ ٨:١٤ مبوت Telegram Wallet يطلق Wallet 2.0أطلق Telegram Wallet Bot Wallet 2.0 ، والذي سيعرض رصيد Toncoin الحالي وسجل المعاملات ، ويمكن للمستخدمين أيضًا شراء أو إرسال عملة مشفرة على الفور إلى جهات الاتصال ، وحفظ تفاصيل البطاقة المصرفية في Telegram لإضافة Toncoin إلى الرصيد ، مع الإلغاء أيضًا من أجل الاحتفاظ سعر الصرف أقرب ما يمكن من سعر السوق لتجنب رسوم الخدمة لشراء Toncoin.
المزيد من الأخبار حول telegram porn bot
