Unibot bị tin tặc tấn công: Người dùng Telegram nên bảo vệ tài sản an toàn như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Unibot bị tin tặc tấn công: Người dùng Telegram nên bảo vệ tài sản an toàn như thế nào?
Bài viết này sẽ cung cấp thông tin chi tiết về sự việc cũng như các đề xuất nhằm bảo vệ tài sản của bạn trên Telegram.
Chuyên sâu báo cáo Web3Công cụ giao dịch Telegram nổi tiếng Unibot đã trở thành nạn nhân mới nhất trong chuỗi liên tiếp các vụ tấn công tiền mã hóa ngày càng gia tăng.
Unibot xác nhận đã bị tấn công vào ngày 31 tháng 10 do một lỗ hổng về phê duyệt token trong bộ định tuyến mới. Unibot thông báo chính thức rằng: “Đã phát hiện lỗ hổng phê duyệt token trên bộ định tuyến mới, Unibot đã tạm dừng bộ định tuyến mới để khắc phục vấn đề này. Mọi tổn thất tài chính xảy ra do lỗi của bộ định tuyến mới sẽ được bồi thường; khóa riêng và ví của người dùng vẫn an toàn, phản hồi chi tiết sẽ được công bố sau khi điều tra hoàn tất.” Được biết, lỗ hổng này đã gây thiệt hại hơn 630.000 USD. Trong bài viết này, viện nghiên cứu veDAO sẽ cung cấp thông tin cụ thể về sự việc cũng như những khuyến nghị để bảo vệ tài sản của bạn trên Telegram.
Nguyên nhân và diễn biến vụ tấn công Unibot
Vào ngày 31 tháng 10, công ty phân tích blockchain Scopescan thông báo cho người dùng Unibot rằng nền tảng đang phải đối mặt với một cuộc tấn công đang diễn ra nhưng chưa được phát hiện, khiến số dư tiền mã hóa của nhiều người dùng bị rút sạch do lỗ hổng trong một hợp đồng vừa triển khai gần đây của Unibot.
Sau đó, Unibot đã đăng thông báo như phần mở đầu bài viết, tiết lộ những chi tiết đầu tiên về vụ hack và xác nhận nguyên nhân là do lỗ hổng phê duyệt token trong bộ định tuyến mới.
Scopescan kêu gọi người dùng hủy bỏ quyền phê duyệt đối với hợp đồng bị khai thác (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) và chuyển tài sản sang ví mới, nhằm hỗ trợ quá trình điều tra đang diễn ra của Unibot và các chuyên gia blockchain.
Unibot cam kết sẽ bồi thường cho tất cả người dùng chịu tổn thất tài chính do lỗi hợp đồng. Cuộc tấn công bắt đầu lúc 12:39:23 theo giờ Bắc Kinh ngày 31 tháng 10 và kéo dài đến 14:09:47 cùng ngày. Trong thời gian này, tin tặc đã thực hiện 22 giao dịch tấn công, tổng cộng 42 loại token từ 364 địa chỉ nạn nhân đã được chuyển qua bộ định tuyến đến tay kẻ tấn công. Sau đó, tin tặc bán số token này và thu về tổng cộng 355,5 ETH. Hiện tại, toàn bộ 355,5 ETH đã được gửi vào Tornado.Cash. Theo dữ liệu thống kê giao dịch hàng tuần, các loại tiền mã hóa liên quan bao gồm Joe (JOE), UNIBOT và BeerusCat (BCAT).
UNIBOT giảm giá gần 40%
Mặc dù Unibot đã cam kết bồi thường tổn thất, nhưng tin tức bị hack vẫn khiến giá UNIBOT sụt giảm mạnh. Theo dữ liệu từ CoinMarketCap, sau sự cố, giá UNIBOT giảm mạnh từ mức 58,34 USD xuống còn 35,94 USD, mức giảm tối đa lên tới 38%. Sau đó có phần hồi phục nhẹ và dao động quanh mức 42 USD. Đáng chú ý, mặc dù lượng bán tháo hoảng loạn lớn, nhưng các cá voi và "tiền thông minh" (smart money) đã tận dụng cơ hội để tích lũy thêm lượng lớn UNIBOT.
Diễn biến tiếp theo
Vào ngày 1 tháng 11, Unibot thông báo trên Telegram rằng lỗ hổng ngày hôm trước đã được giải quyết hoàn toàn và hệ thống đã quay lại sử dụng bộ định tuyến cũ; hiện tại Unibot đã an toàn và hoạt động bình thường. Tuy nhiên, việc hoàn trả tài sản cho người dùng bị ảnh hưởng sẽ cần thêm thời gian: Unibot hiện đang thực hiện vài vòng mô phỏng cuối cùng nhằm đảm bảo hoàn trả token cho người dùng một cách triệt để thông qua các biện pháp bổ sung. Thông báo cho biết, do số lượng token bị ảnh hưởng vượt quá 100 loại nên quá trình hoàn trả kéo dài hơn dự kiến. Vì các token này khác nhau về quy mô và tính thanh khoản, việc hoàn trả cuối cùng sẽ được thực hiện dưới dạng hỗn hợp gồm nhiều loại token + ETH.
Unibot là gì?
Unibot là một bot công cụ giao dịch tích hợp trong Telegram, cho phép người dùng thực hiện các hoạt động giao dịch token trên Uniswap ngay trong ứng dụng nhắn tin bằng cách trao đổi tin nhắn với bot, như đổi token, sao chép giao dịch, đặt lệnh giới hạn, giao dịch riêng tư, v.v. Unibot rất được ưa chuộng trên Telegram nhờ giao diện dễ sử dụng. Nói cách khác, Unibot cho phép người dùng chuyển đổi giữa các loại token mà không cần rời khỏi ứng dụng nhắn tin. Ngoài ra, người dùng còn có thể tận dụng tính năng bảo vệ MEV và sao chép chiến lược giao dịch của những nhà giao dịch khác. Token gốc của ứng dụng này từng tăng vọt lên mức đáng kinh ngạc là 236 USD vào giữa tháng 8, cho thấy mức độ phổ biến của nó.
Tìm hiểu thêm về Unibot:
https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b
Bot Telegram
Ngoài Unibot, còn có rất nhiều bot Telegram khác như Mizar, Banana Gun, Maestro và Wagie Bot cũng sở hữu lượng người dùng đông đảo. Bot Telegram là các chương trình tự động chạy thông qua ứng dụng nhắn tin Telegram. Chúng có thể thực hiện giao dịch, cung cấp dữ liệu thị trường cho người dùng, đánh giá cảm xúc trên mạng xã hội, và tương tác với các hợp đồng thông minh thông qua các lệnh thực thi khởi tạo từ giao diện Telegram. Loại bot này đã tồn tại nhiều năm, nhưng gần đây chúng thu hút sự chú ý mạnh mẽ do sự xuất hiện của các token dành riêng cho bot Telegram.
Token bot Telegram là các token gốc được tích hợp vào các bot Telegram, chủ yếu phục vụ các chức năng giao dịch đa dạng như thực hiện giao dịch DEX, quản lý danh mục đầu tư giữa các ví, đào thanh khoản và các thao tác liên quan đến DeFi khác. Về bản chất, các token này cho phép người dùng kết nối toàn bộ hệ sinh thái DeFi chỉ thông qua tương tác với giao diện Telegram.
Kể từ cuối tháng 7 năm nay, mức độ phổ biến của các token này tăng mạnh, một số thậm chí tăng hơn 1000%. Đặc biệt kể từ khi Unibot nổi bật, ngày càng có thêm nhiều token bot Telegram xuất hiện. Hiện tại, CoinMarketCap đã liệt kê 73 token bot Telegram.
Unibot - Vấn đề an ninh mới trong lĩnh vực tiền mã hóa
Lỗ hổng lần này của Unibot cho thấy hợp đồng thông minh của nó có thiếu sót về quyền hạn, có thể dẫn đến việc token của người dùng bị di chuyển ra ngoài phạm vi kiểm soát hoặc bị truy cập trái phép, từ đó làm dấy lên lo ngại.
Trước khi chuyển tài sản bị đánh cắp vào Tornado.Cash, tin tặc trước tiên đã chuyển chúng sang sàn giao dịch phi tập trung Uniswap. Trong thế giới tiền mã hóa, Tornado.Cash thường là điểm trung tâm nổi bật trong các vụ hack và khai thác lỗ hổng. Một số thành viên trong nhóm phát triển giao thức này đã bị buộc tội giúp rửa tiền cho tin tặc vào tháng 8 năm nay, với số tiền liên quan vượt quá 1 tỷ USD, bao gồm các nhóm do Triều Tiên đứng sau. So với trước khi bị bắt và xử phạt, số người sử dụng giao thức riêng tư này đã giảm 90%.
Một tuần trước khi Unibot bị tấn công, một số người dùng LastPass báo cáo rằng họ đã mất 4,4 triệu USD trong tài khoản tiền mã hóa. Các chuyên gia an ninh chỉ ra rằng điều này có thể là hậu quả của một lỗ hổng LastPass từ tháng 12 năm ngoái, mặc dù trong suốt mười tháng qua, các lỗ hổng liên tiếp xảy ra khiến nhiều người bối rối vì dường như chúng không tuân theo bất kỳ quy luật nào.
Một điểm yếu lớn khác trong lĩnh vực tiền mã hóa là các cầu nối liên chuỗi (cross-chain bridge) cho phép người dùng chuyển tài sản giữa các mạng lưới không tương thích. Nền tảng cho vay phụ thuộc vào Optimism là Exactly đã bị đánh cắp 7 triệu USD vào tháng 8 năm nay. Cầu nối Ronin của Axie Infinity từng bị tin tặc khai thác vào tháng 3 năm 2022, gây thiệt hại khoảng 622 triệu USD; ngoài ra còn có sự cố lỗ hổng trên nền tảng tiền mã hóa Wormhole, trong đó tin tặc đã đánh cắp số tiền đáng kinh ngạc là 320 triệu USD.
Những sự kiện này liên tục nhắc nhở mọi người rằng, trong quá trình tiền mã hóa tiếp tục tiến vào thị trường đại chúng, các vấn đề an ninh là những thách thức không thể né tránh.
Cách bảo vệ tài sản an toàn trên Telegram
Telegram đã trở thành một trong những ứng dụng nhắn tin phổ biến nhất trong cộng đồng tiền mã hóa. Mỗi dự án blockchain quan trọng và cộng đồng tiền mã hóa đều có tài khoản Telegram, nơi họ tạo kênh và nhóm để thúc đẩy tương tác và xây dựng cộng đồng. Việc sử dụng rộng rãi Telegram khiến nó trở thành công cụ quý giá để những người đam mê tiền mã hóa tìm hiểu thêm thông tin, thảo luận về các dự án yêu thích, nhưng đồng thời cũng thu hút sự chú ý của tin tặc.
Chúng ta hãy điểm qua các hình thức lừa đảo tiền mã hóa phổ biến trên Telegram và cách bảo vệ tài sản:
Lừa đảo钓鱼 và tin nhắn giả mạo
Trên Telegram, hình thức lừa đảo钓鱼 được thực hiện dưới dạng “Smishing” (lừa đảo qua tin nhắn). Mục đích là lấy cắp dữ liệu nhạy cảm, thường là các cuộc tấn công “cá voi” hoặc “phishing chọn lọc (spear phishing)” nhắm vào những cá nhân nổi tiếng.
Lừa đảo钓鱼 trên Telegram thường thông qua việc gửi tin nhắn giả mạo. Có những hình thức gửi tin nhắn lừa đảo hàng loạt đến càng nhiều người càng tốt. Nhưng phổ biến hơn là các hình thức “phishing chọn lọc (spear phishing)” và “whaling” nhằm đánh cắp dữ liệu nhạy cảm, nhắm vào các tổ chức và cá nhân nổi tiếng.
Lừa đảo bên ngoài nền tảng
Các vụ lừa đảo này dụ người dùng rời khỏi nền tảng và nhấn vào các liên kết, từ đó có thể lừa họ chia sẻ thông tin cá nhân hoặc tải phần mềm độc hại.
Lừa đảo giả mạo
Kẻ lừa đảo tạo ra các kênh hoặc nhóm Telegram giả mạo, bắt chước các kênh thật, khiến người dùng tin rằng họ đang ở trong cộng đồng chính thức. Bạn có thể xác minh tính xác thực của kênh bằng cách bật chức năng chỉ quản trị viên được đăng bài và giới hạn ai có thể thêm bạn vào kênh.
Giả danh chuyên gia tiền mã hóa
Các kẻ lừa đảo trên Telegram giả danh chuyên gia tiền mã hóa và hứa hẹn giúp bạn tăng lợi nhuận. Họ thường biến mất ngay sau khi thu thập được thông tin đăng nhập của người dùng.
Chiêu trò pump and dump
Các vụ lừa đảo này quảng bá các sự kiện có khả năng ảnh hưởng đến giá, thúc giục người dùng đầu tư hoặc bán ra. Cần hết sức thận trọng khi nhận được lời khuyên đầu tư lạ từ tin nhắn riêng.
Bot Telegram
Mặc dù bot Telegram có thể rất hữu ích, nhưng một số tin tặc đã tạo ra các bot giả. Hãy tránh xa những bot thúc giục bạn hành động gấp, kiểm tra kỹ số điện thoại, nội dung đăng tải, và tuyệt đối không chia sẻ thông tin nhạy cảm.
Lừa đảo hỗ trợ kỹ thuật
Kẻ lừa đảo giả danh nhân viên hỗ trợ trong các kênh Telegram. Không bao giờ chia sẻ thông tin bí mật với những người tự xưng là hỗ trợ kỹ thuật, dù là bot hay người thật.
Quà tặng giả
Hãy cảnh giác với những chương trình quà tặng yêu cầu bạn cung cấp thông tin ngân hàng hoặc phải trả phí để nhận thưởng, vì đây rất có thể là lừa đảo.
Do Telegram gần như bao gồm hầu hết các dự án tiền mã hóa, các cộng đồng đa dạng và phức tạp, nên bọn lừa đảo coi đây là một nền tảng hấp dẫn. Vì vậy, việc tránh rò rỉ thông tin cá nhân, chuyển tiền hoặc nhấn vào các liên kết đáng ngờ là cực kỳ quan trọng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@TrendX_official
