Unibotがハッキング被害:Telegramユーザーは資産をどう守る?
TechFlow厳選深潮セレクト
Unibotがハッキング被害:Telegramユーザーは資産をどう守る?
本記事では、その事件の詳細情報に加えて、Telegram上で資産を安全に保護するためのアドバイスを提供します。
Web3業界の深掘り報道に専念し潮流を洞察有名なTelegram取引ツール「Unibot」が、拡大し続ける暗号通貨ハッキング事件の最新の犠牲者となった。
Unibotは10月31日に新ルーターにおけるトークン承認の脆弱性により攻撃を受けたことを公表した。公式声明では、「新ルーターにトークン承認の脆弱性が発見されたため、Unibotは問題解決のため新ルーターを一時停止しました。新ルーターのバグにより生じた資金損失については補償を行う予定です。ユーザーの鍵やウォレットは安全であり、調査終了後に詳細な対応を発表します」と述べている。この脆弱性によって63万ドル以上の損失が出たとされている。本稿では、veDAO研究院がこの事件の具体的な情報と、Telegram上で資産を守るためのアドバイスを紹介する。
Unibot 攻撃事件の経緯
10月31日、ブロックチェーン分析会社ScopescanはUnibotのユーザーに対し、未検出のまま進行中の攻撃が発生していることを通知した。直近に展開されたスマートコントラクトの脆弱性により、多数のユーザーの暗号資産残高が空にされていた。
その後、Unibotは冒頭で言及した公告を発表し、ハッキングの初期詳細を明らかにし、新ルーターにおけるトークン承認の脆弱性が原因であることを確認した。
Scopescanは、ユーザーに対して悪用されたコントラクト(0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865)への承認を取り消し、資金を新しいウォレットに移動するよう呼びかけ、Unibotおよびブロックチェーン調査チームの調査に協力するよう促した。
Unibotは、契約の脆弱性による財務的損失を被ったすべてのユーザーに対して補償を行うと約束した。今回の攻撃は北京時間31日12時39分23秒から14時09分47秒まで続いた。この間、攻撃者は22回の攻撃取引を実行し、364件の被害者アドレスから合計42種類のトークンがルーターを通じて攻撃者の手に渡った。攻撃者はこれらのトークンを売却し、総計355.5ETHを獲得した。現在、全355.5ETHはTornado.Cashに送金されている。毎週の取引統計によると、Joe(JOE)、UNIBOT、BeerusCat(BCAT)などの暗号通貨も含まれている。
UNIBOT 価格が約40%下落
Unibot公式が損失補償を約束したものの、ハッキング報道の影響でUNIBOT価格は急落した。CoinMarketCapのデータによると、事件後、UNIBOTは58.34ドルから最低35.94ドルまで下落し、最大38%の下落幅を記録した。その後やや回復し、42ドル前後で推移している。注目すべき点は、強烈なパニック売りにもかかわらず、ホエールやスマートマネーが機会を捉えて大量にUNIBOTを購入していることだ。
その後の対応
11月1日、UnibotはTelegramで、前日の脆弱性は完全に解決され、旧ルーターへ戻ったことを発表した。現在Unibotは安全で正常に動作しているという。ただし、被害ユーザーへの資産返還には時間がかかるとしている。Unibotは現在、最終的なシミュレーションを数回行っており、追加の措置を通じてユーザーのトークンを確実に返還することを目指している。影響を受けたトークンが100種類以上に上るため、返還プロセスは当初の予想より長くなるとしている。これらのトークンは規模や流動性が異なるため、最終的な返還は複数のトークン+ETHの混合形式で行われる予定だ。
Unibotとは何か?
UnibotはTelegram内に組み込まれた取引ツール型のボットで、ユーザーはTelegram内でボットとチャット形式で取引指示を出すことで、Uniswap上でのトークン交換、トレードコピー、指値注文、プライベート取引などの活動を可能にする。使いやすいインターフェースから、Telegram上で非常に人気を集めている。つまり、ユーザーはチャットアプリから離れることなく、さまざまなトークンを切り替えて取引できる。また、MEV保護機能を利用したり、他のトレーダーの取引戦略をコピーすることも可能だ。同アプリのネイティブトークンは8月中旬に最高236ドルまで急騰し、その人気ぶりがうかがえる。
Unibotの詳細はこちら:
https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b
Telegram ボット
Unibot以外にも、Mizar、Banana Gun、Maestro、Wagie Botなど多くのTelegramボットが多数のユーザーを抱えている。Telegramボットは、Telegramのチャットプログラム上で動作する自動化されたプログラムであり、取引の実行、市場データの提供、ソーシャルメディア上での感情分析、そしてTelegramインターフェースからのコマンドでスマートコントラクトと相互作用することが可能だ。このようなタイプのボットは長年にわたり存在しているが、近年はTelegramボット専用のトークンの登場により注目が集まっている。
Telegramボットトークンは、Telegramボットに統合されたネイティブトークンで、DEX取引の実行、複数ウォレット間でのポートフォリオ管理、流動性マイニング、その他のDeFi関連操作など、多様な取引機能に使用される。本質的に、ユーザーはTelegramインターフェースとのやり取りだけで、DeFi全体にアクセスできるようにするものだ。
今年7月末から、こうしたトークンの人気が急上昇し、一部のトークンは1000%以上の上昇を記録した。特にUnibotが注目を集めたことで、新たなTelegramボットトークンが次々と登場している。現在、CoinMarketCapには73種類のTelegramボットトークンが登録されている。
Unibot — 暗号資産の新たなセキュリティ課題
Unibotの今回の脆弱性は、スマートコントラクトに権限上の欠陥があり、ユーザーのトークンが指定された制限外に移動されたり、不正アクセスを受けたりする可能性があることを示しており、懸念を呼んでいる。
盗まれた資産がTornado.Cashに転送される前に、攻撃者はまずそれらを分散型取引所Uniswapに移動させた。暗号世界において、Tornado.Cashは繰り返し注目されるハッキングや脆弱性利用の中心的存在となっている。同プロトコル開発チームのメンバー数名は今年8月、北朝鮮系組織を含む10億ドル超の資金洗浄に関与したとして起訴された。逮捕およびその後の処罰に比べ、このプライバシープロトコルの利用者は90%減少した。
Unibotが攻撃を受ける1週間前、いくつかのLastPassユーザーが暗号資産で440万ドルの損失を報告した。セキュリティ専門家は、昨年12月のLastPassの脆弱性が原因の可能性を指摘しているが、過去10カ月間に頻発する脆弱性は規則性がないように見えるため、多くの人々を困惑させている。
暗号資産分野のもう一つの主な弱点は、互換性のないネットワーク間で資産を移動できるブリッジであるクロスチェーンブリッジだ。Optimismに依存する貸出プラットフォームExactlyは今年8月に700万ドルを盗まれた。2022年3月には、Axie InfinityのRoninブリッジがハッキングされ、約6.22億ドルの損失を出した。また、Wormhole暗号資産プラットフォームの脆弱性事件では、攻撃者が驚異的な3.2億ドルを盗み出した。
これらの出来事は、暗号資産が主流市場へと進む中で、セキュリティ問題が避けられない課題であることを常に思い出させるものだ。
Telegram上で資産を守る方法
Telegramは暗号コミュニティで最もよく使われるメッセージングアプリの一つとなっている。主要なブロックチェーンプロジェクトや暗号通貨コミュニティはすべてTelegramアカウントを持ち、チャンネルやグループを作成して、交流とコミュニティ構築を促進している。Telegramの広範な利用は、暗号愛好家にとって重要な情報源でありながら、同時にハッカーの標的ともなっている。
以下に、Telegram上でよく見られる暗号通貨詐欺の手口と、資産を守るための対策を整理する:
フィッシングとメッセージ詐欺
Telegram上でのフィッシングは「スミッシング(SMSフィッシング)」の形をとることが多い。目的は機密情報を取得することであり、著名人や高額保有者(ホエール)を狙った「スピアフィッシング」や「ホエリング」攻撃が代表的である。
Telegram上でのフィッシング詐欺は、通常、メッセージを送って誘導する形で行われる。不特定多数に悪意ある偽情報をばらまく広域攻撃もあるが、多くは機密情報を狙った「スピアフィッシング」や「ホエリング」であり、組織や著名人をターゲットとする。
外部プラットフォームへの誘導詐欺
このような詐欺は、ユーザーをプラットフォーム外に誘導し、リンクをクリックさせることで、個人情報を共有させたり、マルウェアをダウンロードさせたりする。
なりすまし詐欺
詐欺師は本物のチャンネルを模倣した偽のTelegramチャンネルやグループを作成し、ユーザーを本物のコミュニティの一員だと信じ込ませる。設定で「管理者のみ投稿可」を有効にし、誰が自分をチャンネルに追加できるかを制限することで、チャンネルの真偽を確認できる。
暗号専門家のふり
Telegram上の詐欺師は暗号専門家のふりをして、収益向上を約束する。多くの場合、ユーザーのログイン情報を収集した後すぐに姿を消す。
プンプ&ダンプ(拉高出貨)
こうした詐欺活動は、価格に影響を与える可能性のあるイベントを宣伝し、投資や売却を促す。プライベートメッセージで見知らぬ投資アドバイスを受け取った際は注意が必要だ。
Telegram ボット
Telegramボットは便利だが、ハッカーが偽のボットを作成しているケースもある。行動を急かすようなボットは避け、電話番号や投稿内容を確認し、決して機密情報を共有しないこと。
テクニカルサポート詐欺
詐欺師はTelegramチャンネル内でサポート担当者のふりをする。いかなる場合でも、自称サポート担当者に機密情報を共有してはならない。ボットであろうと真人間であろうと関係ない。
偽のプレゼントキャンペーン
銀行口座情報の提供や、賞品受け取りのために費用を支払うよう求めるプレゼントキャンペーンには注意が必要。これらはほとんどが詐欺である。
Telegramにはほぼすべての暗号プロジェクトと無数のコミュニティが存在するため、詐欺師にとっては魅力的な舞台となっている。そのため、個人情報の漏洩、送金、怪しいリンクのクリックを避けることが極めて重要である。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@TrendX_official
