O bot da SIGMA é apontado como responsável pelo roubo de US$ 200 mil das carteiras dos investidores

O trader de criptomoedas e personalidade da mídia Unihax0r perdeu mais de US$ 200.000 em 11 de maio, após alguém ter esvaziado duas de suas carteiras nas redes Ethereum, Base e BSC. Analistas on-chain acreditam que o incidente se deveu a um vazamento de chave privada relacionado a um bot de negociação do Telegram.

"Acabei de ser roubado em mais de 200 mil. Estou com o estômago embrulhado", publicou no X. Ele compartilhou o endereço da carteira do invasor e pediu ajuda para tracos fundos.

O atacante eliminou três adversários em menos de uma hora

Não se tratava de uma exploração detracinteligente, visto que não houve aprovação maliciosa de token.

O analista on-chain @k0braca1 examinou as transações logo após o ocorrido e afirmou que parecia ser um vazamento de chave privada. O atacante "tinha controle total sobre as operações de assinatura em várias blockchains: Ethereum, Base e BSC".

O saque levou entre 10 e 30 minutos. Os maiores valores foram cerca de US$ 125.000 em tokens $POD na Base e US$ 21.000 em $FHE na BSC, além de ETH e outras posições menores. O atacante chegou a enviar uma pequena quantidade de ETH para a carteira Ethereum primeiro para cobrir as taxas de gás necessárias para transferir os saldos restantes de tokens.

Ei, cara, sinto muito que isso tenha acontecido com você.

Minha avaliação rápida do ocorrido. A vulnerabilidade parece ser um vazamento de chave privada, e não estar relacionada a transações maliciosas, já que o atacante tem controle total sobre as operações de assinatura em várias blockchains: Ethereum, Base e BSC

-kc (@ k0braca1) 11 de maio de 2026

O robô SIGMA era o elo comum

As duas carteiras de criptomoedas que foram esvaziadas foram criadas por meio de um bot de negociação multichain do Telegram chamado SIGMA. Unihax0r importou essas carteiras para o GMGN, que é outra ferramenta de negociação do Telegram, e para a Rabby Wallet.

Outras carteiras em Rabby e Jupiter não foram esvaziadas, pois o bot SIGMA não as criou. Isso significa que o bot de negociação SIGMA é a causa provável deste ataque.

Investigadores da comunidade levantaram algumas hipóteses sobre o que teria causado o roubo das chaves secretas:

• O Telegram está praticando phishing por meio de bots falsos de CAPTCHA que aparecem quando você usa o SIGMA.
• Infecções por malware ou roubo de informações.
• Comprometimento do dispositivo.
• Extensões maliciosas para navegadores.

Segundo o Crypto Times, Unihax0r disse que verificou sua conta do Telegram e não encontrou nenhuma sessão suspeita.

As criptomoedas roubadas foram transferidas para uma conta externa controlada pelo atacante.

As criptomoedas roubadas foram transferidas para uma carteira externa pertencente ao atacante. Os dados on-chain mostram que os tokens roubados já estão sendo misturados pelo atacante.

A maior parte dos ativos ainda está nas carteiras do atacante na Base. Membros da comunidade e contas tracde fraudes se ofereceram para ajudar tracos fundos, mas as chances de recuperar o dinheiro são baixas.

Os bots do Telegram são um ponto fraco estrutural

As perdas com criptomoedas relacionadas a bots de negociação do Telegram continuam aumentando. Quando um usuário gera carteiras por meio de bots do Telegram, as chaves privadas são criadas e armazenadas na infraestrutura do bot.

Pesquisadores de segurança da ForkLog alertaram sobre o uso de bots do Telegram para negociar criptomoedas. Eles explicaram que os bots do Telegram "podem potencialmente levar a perdas de ativos e não são protegidos contra ataques de hackers".

Os golpes com bots no Telegram estão aumentando. A plataforma anti-golpe Web3, ScamSniffer, afirmou que os golpes com malware em grupos do Telegram aumentaram 2.000% entre novembro de 2024 e janeiro de 2025. Os atacantes usam bots de verificação falsos e convites fraudulentos para grupos para distribuir malware que pode acessar carteiras digitais e dados do navegador.

Em setembro passado, o Banana Gun, um dos bots de negociação mais ativos do Telegram, teve 36 carteiras exploradas, resultando em um prejuízo de 536 ETH. Isso equivalia a aproximadamente US$ 1,9 milhão na época. O bot saiu do ar logo depois disso.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.