SIGMA-Bot wird für den Diebstahl von 200.000 US-Dollar aus den Wallets eines Händlers verantwortlich gemacht

Der Kryptohändler und bekannte Influencer Unihax0r verlor am 11. Mai über 200.000 US-Dollar, nachdem jemand zwei seiner Wallets auf Ethereum, Base und BSC leergeräumt hatte. On-Chain-Analysten vermuten, dass es sich um ein Leck privater Schlüssel im Zusammenhang mit einem Telegram-Trading-Bot handelte.

„Mir wurden gerade über 200.000 Dollar gestohlen oder mein Konto gehackt. Mir ist richtig übel“, postete auf X. Er teilte die Wallet-Adresse des Angreifers und bat um Hilfe tracder Gelder.

Angreifer räumte in weniger als einer Stunde drei Ketten ab

Dies war kein SmarttracExploit, da keine böswillige Token-Genehmigung vorlag.

Der On-Chain-Analyst @k0braca1 untersuchte die Transaktionen unmittelbar nach dem Vorfall und vermutete einen Diebstahl des privaten Schlüssels. Der Angreifer hatte „die volle Kontrolle über die Signaturvorgänge in mehreren Blockchains: Ethereum, Base und BSC“.

Der Diebstahl dauerte etwa 10 bis 30 Minuten. Die größten Beträge beliefen sich auf rund 125.000 US-Dollar in $POD-Token auf Base und 21.000 US-Dollar in $FHE auf BSC, zuzüglich ETH und kleinerer Positionen. Der Angreifer hatte zuvor sogar etwas ETH an die Ethereum -Wallet gesendet, um die Transaktionsgebühren für den Diebstahl der verbleibenden Token-Bestände zu decken.

Hey Kumpel, tut mir leid, dass dir das passiert ist.

Meine erste Einschätzung des Geschehens: Der Exploit scheint eher ein Leck des privaten Schlüssels zu sein als mit bösartigen Transaktionen in Zusammenhang zu stehen, da der Angreifer die volle Kontrolle über Signaturvorgänge in mehreren Blockchains hat: Ethereum, Base und BSC. Es…

– kc (@k0braca1) 11. Mai 2026

Der SIGMA-Bot war der gemeinsame Nenner

Die beiden leergeräumten Krypto-Wallets wurden über einen Telegram-Multichain-Trading-Bot namens SIGMA erstellt. Unihax0r importierte diese Wallets in GMGN, ein weiteres Telegram-Trading-Tool, und in die Rabby Wallet.

Andere Wallets bei Rabby und Jupiter wurden nicht geplündert, da sie nicht vom SIGMA-Bot erstellt wurden. Dies deutet darauf hin, dass der SIGMA-Trading-Bot die wahrscheinliche Ursache dieses Angriffs ist.

Die Ermittler in der Gemeinde haben einige Ideen entwickelt, was den Diebstahl der geheimen Schlüssel verursacht haben könnte:

• Telegram-Phishing durch gefälschte CAPTCHA-Bots, die beim Verwenden von SIGMA erscheinen.
• Malware- oder Infostealer-Infektionen.
• Gerätekompromittierung.
• Schädliche Browsererweiterungen.

Unihax0r sagte laut Crypto Times, er habe seinen Telegram-Account überprüft und keine verdächtigen Sitzungen gefunden.

Die gestohlenen Kryptowährungen flossen auf ein externes Konto, das vom Angreifer kontrolliert wird.

Die gestohlenen Kryptowährungen wurden auf eine externe Wallet des Angreifers transferiert. On-Chain-Daten zeigen, dass die gestohlenen Token bereits vom Angreifer vermischt werden.

Die meisten Vermögenswerte befinden sich noch immer in den Wallets des Angreifers auf Base. Mitglieder der Community und trac-Accounts haben ihre Hilfe tracden Geldern angeboten, doch die Chancen, das Geld zurückzuerhalten, sind gering.

Telegram-Bots sind eine strukturelle Schwachstelle

Die durch Telegram-Trading-Bots verursachten Kryptoverluste häufen sich. Wenn ein Nutzer über Telegram-Bots Wallets erstellt, werden die privaten Schlüssel in der Infrastruktur des Bots generiert und gespeichert.

Sicherheitsforscher von ForkLog warnten vor der Nutzung von Telegram-Bots für den Handel mit Kryptowährungen. Sie erklärten , dass Telegram-Bots „potenziell zu Vermögensverlusten führen können und nicht vor Hackerangriffen geschützt sind“.

Betrugsversuche mit Telegram-Bots haben deutlich zugenommen. Laut der Web3-Anti-Betrugsplattform ScamSniffer stiegen Malware-Angriffe in Telegram-Gruppen zwischen November 2024 und Januar 2025 um 2000 %. Angreifer nutzen gefälschte Verifizierungs-Bots und manipulierte Gruppeneinladungen, um Schadsoftware zu verbreiten, die Zugriff auf Wallets und Browserdaten ermöglicht.

Im vergangenen September wurden bei Banana Gun, einem der aktivsten Telegram-Trading-Bots, 36 Wallets gehackt und 536 ETH erbeutet. Das entsprach damals etwa 1,9 Millionen US-Dollar. Anschließend war der Bot offline.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.