Unibot victime d'un piratage : comment les utilisateurs de Telegram peuvent-ils sécuriser leurs actifs ?
TechFlow SélectionTechFlow Sélection
Unibot victime d'un piratage : comment les utilisateurs de Telegram peuvent-ils sécuriser leurs actifs ?
Cet article présente les informations détaillées sur cet événement, ainsi que des recommandations pour protéger la sécurité de vos actifs sur Telegram.
Dédié à des analyses Web3 approfondiesLe célèbre outil de trading Telegram Unibot est devenu la dernière victime d'une série croissante d'attaques dans l'écosystème des cryptomonnaies.
Unibot a reconnu avoir subi une attaque le 31 octobre en raison d'une vulnérabilité liée à l'autorisation des jetons dans un nouveau routeur. Dans un communiqué officiel, Unibot a déclaré : « Une vulnérabilité concernant l’autorisation des jetons a été détectée dans le nouveau routeur. Nous avons donc suspendu ce dernier afin de résoudre le problème. Toute perte financière causée par cette erreur du nouveau routeur sera compensée ; les clés privées et portefeuilles des utilisateurs sont sécurisés. Une réponse détaillée sera publiée après enquête. » La brèche aurait entraîné une perte supérieure à 630 000 dollars. Dans cet article, veDAO Research vous propose les informations précises sur cet incident ainsi que des conseils pour protéger vos actifs sur Telegram.
Déroulement de l’attaque contre Unibot
Le 31 octobre, la société d’analyse blockchain Scopescan a alerté les utilisateurs d’Unibot sur une attaque en cours mais encore non découverte, indiquant qu’une vulnérabilité dans un contrat récemment déployé avait conduit au vidage des soldes en cryptomonnaies de plusieurs utilisateurs.
Peu après, Unibot a publié l'annonce mentionnée ci-dessus, révélant les premiers détails de l'attaque et confirmant que celle-ci était due à une faille dans l'autorisation des jetons du nouveau routeur.
Scopescan a exhorté les utilisateurs à annuler leur approbation du contrat exploité (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) et à transférer leurs fonds vers un nouveau portefeuille, afin de faciliter l'enquête en cours menée par Unibot et les experts blockchain.
Unibot s'est engagé à indemniser tous les utilisateurs ayant subi des pertes financières dues à cette faille contractuelle. L'attaque a débuté le 31 octobre à 12h39 UTC+8 et s’est prolongée jusqu’à 14h09. Pendant cette période, l’attaquant a effectué 22 transactions, transférant 42 types de jetons depuis 364 adresses victimes vers son propre portefeuille via le routeur. Les jetons volés ont ensuite été vendus, générant un total de 355,5 ETH. Actuellement, l’intégralité des 355,5 ETH a été envoyée vers Tornado.Cash. Selon les statistiques hebdomadaires de transactions, ces actifs incluent notamment des cryptomonnaies telles que Joe (JOE), UNIBOT et BeerusCat (BCAT).
Chute de près de 40 % pour UNIBOT
Bien qu'Unibot ait promis d'indemniser les pertes, le jeton UNIBOT a fortement chuté suite à l'annonce de l'attaque. Selon les données de CoinMarketCap, le prix de UNIBOT est passé de 58,34 $ à un minimum de 35,94 $, soit une baisse maximale de 38 %. Il s’est légèrement redressé par la suite, évoluant autour de 42 $. À noter que malgré une forte vente panique, les baleines et les investisseurs avisés ont profité de cette chute pour accumuler massivement du UNIBOT.
Suite des événements
Le 1er novembre, Unibot a annoncé sur Telegram que la vulnérabilité de la veille avait été entièrement corrigée et que le service était revenu à l’ancien routeur. Unibot affirme désormais être sécurisé et pleinement opérationnel. Toutefois, le remboursement aux utilisateurs impactés prendra encore un certain temps : l’équipe effectue actuellement les dernières simulations afin d’assurer un remboursement complet et fiable des jetons. Le communiqué précise que le processus de remboursement est plus long que prévu car plus de 100 types de jetons ont été affectés. Étant donné les différences de taille et de liquidité entre ces actifs, les remboursements seront effectués sous forme mixte, combinant différents jetons et de l’ETH.
Qu'est-ce qu'Unibot ?
Unibot est un robot intégré à Telegram servant d'outil de trading. Les utilisateurs peuvent interagir directement avec le bot dans Telegram pour effectuer des opérations sur la blockchain via Uniswap, comme l’échange de jetons, le copy trading, les ordres à cours limité ou encore les transactions privées. Très populaire grâce à son interface conviviale, Unibot permet aux utilisateurs d’échanger facilement entre différents jetons sans quitter leur application de messagerie. En outre, il offre des fonctionnalités avancées comme la protection contre le MEV (Miner Extractable Value) et la copie des stratégies d’autres traders. Son jeton natif avait atteint un sommet impressionnant de 236 $ en milieu d'août, témoignant de sa popularité grandissante.
Pour en savoir plus sur Unibot :
https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b
Les robots Telegram
Outre Unibot, de nombreux autres robots Telegram comme Mizar, Banana Gun, Maestro ou Wagie Bot comptent de nombreux utilisateurs. Ces robots sont des programmes automatisés fonctionnant via l’application Telegram. Ils permettent d’effectuer des transactions, fournissent des données de marché, analysent le sentiment sur les réseaux sociaux, et interagissent avec des contrats intelligents via des commandes lancées depuis l’interface Telegram. Bien que ces robots existent depuis plusieurs années, ils ont récemment gagné en popularité avec l’émergence des jetons dédiés aux robots Telegram.
Les jetons de robots Telegram sont des jetons natifs intégrés à ces robots, principalement utilisés pour diverses fonctions de trading, comme exécuter des échanges DEX, gérer des portefeuilles multi-actifs, participer au minage de liquidité ou d'autres opérations DeFi. En substance, ces jetons permettent aux utilisateurs d'accéder à l'écosystème DeFi entier simplement en interagissant avec l'interface Telegram.
Depuis la fin juillet, la popularité de ces jetons a explosé, certains enregistrant des hausses dépassant 1000 %. Après l'émergence remarquée d'Unibot, de nombreux nouveaux jetons de robots Telegram ont vu le jour. À ce jour, CoinMarketCap référence 73 jetons de ce type.
Unibot – Un nouveau signal d’alerte en matière de sécurité
La vulnérabilité d’Unibot révèle un défaut de permission dans son contrat intelligent, pouvant entraîner le transfert non autorisé de jetons des utilisateurs vers des destinations non prévues, soulevant ainsi de sérieuses inquiétudes.
Avant d'être transférés vers Tornado.Cash, les actifs volés ont d'abord été envoyés vers le DEX Uniswap. Dans le monde des cryptomonnaies, Tornado.Cash est fréquemment associé à des attaques spectaculaires et à des exploits majeurs. Plusieurs membres de l’équipe de développement du protocole ont été inculpés en août pour avoir aidé des hackers à blanchir de l’argent, impliquant plus d’un milliard de dollars, y compris des fonds provenant d’organisations nord-coréennes. Depuis ces arrestations et sanctions, l’utilisation de ce protocole de confidentialité a chuté de 90 %.
Une semaine avant l’attaque contre Unibot, plusieurs utilisateurs de LastPass ont signalé des pertes de 4,4 millions de dollars en cryptomonnaies. Des experts en sécurité pensent qu’il s’agit probablement d’une conséquence du piratage de LastPass en décembre dernier, bien que la fréquence croissante de ces incidents, apparemment sans lien, laisse beaucoup perplexe.
Un autre point faible majeur dans l’écosystème des cryptomonnaies concerne les ponts inter-chaînes, qui permettent aux utilisateurs de transférer des actifs entre des réseaux incompatibles. La plateforme de prêt basée sur Optimism, Exactly, a été piratée en août, perdant 7 millions de dollars. Le pont Ronin d’Axie Infinity a été exploité en mars 2022, causant environ 622 millions de dollars de pertes. De même, la faille du protocole Wormhole a permis à un pirate de dérober 320 millions de dollars.
Ces événements rappellent constamment que, alors même que les cryptomonnaies progressent vers le marché mainstream, les problèmes de sécurité restent des obstacles incontournables.
Comment protéger ses actifs sur Telegram
Telegram est devenu l’un des logiciels de messagerie les plus utilisés par la communauté crypto. Chaque projet blockchain important et chaque communauté de cryptomonnaie dispose d’un compte Telegram, où sont créés des canaux et groupes pour favoriser l’interaction et le développement communautaire. L’usage généralisé de Telegram en fait un outil précieux pour les passionnés de cryptos souhaitant en apprendre davantage et discuter de projets, mais attire aussi l’attention des pirates.
Voici un tour d’horizon des escroqueries courantes liées aux cryptomonnaies sur Telegram, ainsi que des conseils pour protéger vos actifs :
Hameçonnage et messages frauduleux
Sur Telegram, le hameçonnage prend la forme de « smishing » (hameçonnage par SMS). Il vise à extraire des données sensibles, souvent ciblant des personnes influentes (« baleines ») via des attaques de type « spear phishing » (pêche au harpon) ou « whaling » (pêche à la baleine).
Les escroqueries par hameçonnage sur Telegram se font généralement par message. Certaines sont massives, touchant un maximum d'utilisateurs avec des messages trompeurs. D'autres sont ciblées, visant spécifiquement à récupérer des données sensibles via des attaques de « spear phishing » ou « whaling », dirigées contre des organisations ou des personnalités.
Escroqueries hors plateforme
Ces arnaques incitent les utilisateurs à quitter la plateforme pour cliquer sur des liens, risquant ainsi de divulguer des informations personnelles ou télécharger des logiciels malveillants.
Imposture de canaux
Les fraudeurs créent de faux canaux ou groupes Telegram imitant des communautés légitimes, induisant les utilisateurs en erreur. Vous pouvez vérifier l’authenticité d’un canal en activant l’option « publication réservée aux administrateurs » et en limitant qui peut vous ajouter à un groupe.
Usurpation d’experts en cryptomonnaies
Des escrocs se font passer pour des experts en cryptomonnaies, promettant des rendements élevés. Ils disparaissent généralement après avoir collecté les identifiants de connexion des utilisateurs.
Systèmes de manipulation de prix ("Pump and Dump")
Ces arnaques promeuvent des événements susceptibles d’influencer le prix d’un actif, incitant les utilisateurs à acheter ou vendre. Méfiez-vous particulièrement des conseils d’investissement non sollicités reçus en message privé.
Robots Telegram
Bien que les robots Telegram puissent être utiles, certains pirates en créent de faux. Évitez ceux qui cherchent à vous pousser à agir rapidement, vérifiez toujours leur numéro de téléphone et leurs publications, et ne partagez jamais d’informations sensibles.
Escroqueries au support technique
Des fraudeurs s’infiltrent dans des canaux Telegram en prétendant être du support client. Ne partagez jamais d’informations confidentielles avec un soi-disant agent d’assistance, qu’il s’agisse d’un robot ou d’une personne réelle.
Fausses promotions ou cadeaux
Méfiez-vous des cadeaux qui exigent vos coordonnées bancaires ou un paiement pour recevoir un prix — ce sont très probablement des arnaques.
Étant donné que Telegram abrite la majorité des projets crypto et une infinité de communautés, les fraudeurs y voient une cible attractive. Il est donc crucial de ne pas divulguer d’informations personnelles, d’éviter les virements et de ne pas cliquer sur des liens suspects.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@TrendX_official
