SIGMA机器人被指是攻击者从交易员钱包中盗走20万美元的罪魁祸首

加密货币交易员兼知名人士 Unihax0r 于 5 月 11 日损失超过 20 万美元，原因是有人盗取了他存储在 Ethereum、Base 和 BSC 上的两个钱包。链上分析师认为，这是一起与 Telegram 交易机器人有关的私钥泄露事件。.

“我的钱包被盗刷了超过20万块钱，真是太难受了。”Unihax0r 发帖说道 。他分享了攻击者的钱包地址，并请求大家帮忙 trac资金去向。

攻击者在不到一小时内横扫了三条链子。

这不是智能trac漏洞利用，因为没有恶意令牌授权。.

链上分析师@k0braca1在事件发生后立即查看了交易记录，并 表示 这看起来像是私钥泄露。攻击者“完全控制了多个链上的签名操作： Ethereum、Base和BSC”。

整个盗刷过程持续了 10 到 30 分钟。损失最大的几笔是价值约 12.5 万美元的 Base 平台上的 $POD 代币和价值约 2.1 万美元的 BSC 平台上的 $FHE 代币，此外还有一些 ETH 和其他一些小额交易。攻击者甚至事先向 Ethereum 钱包发送了一些 ETH，以支付盗刷剩余代币所需的 gas 费用。.

兄弟，真为你感到难过。.

我对事件的初步评估是：此次漏洞利用看起来像是私钥泄露，而非恶意交易，因为攻击者完全控制了多个链（ Ethereum、Base 和 BSC）的签名操作。它……

- kc (@k0braca1) 2026 年 5 月 11 日

SIGMA机器人是共同点。

这两个被盗空的加密钱包都是通过名为 SIGMA 的 Telegram 多链交易机器人创建的。Unihax0r 将这些钱包导入了 GMGN（另一个 Telegram 交易工具）和 Rabby Wallet。.

Rabby 和 Jupiter 上的其他钱包没有被清空，因为 SIGMA 机器人并未创建这些钱包。这意味着 SIGMA 交易机器人很可能是此次攻击的罪魁祸首。.

社区调查人员针对密钥被盗的原因提出了一些想法：

• 使用 SIGMA 时，Telegram 会弹出虚假的 CAPTCHA 机器人进行网络钓鱼。.
• 恶意软件或信息窃取程序感染。.
• 设备被入侵。.
• 恶意浏览器扩展程序。.

据 Crypto Times 报道，Unihax0r 表示他检查了自己的 Telegram 账户，没有发现任何可疑会话。.

被盗的加密货币被存入了攻击者控制的外部账户。.

被盗加密货币已转移至攻击者拥有的外部钱包。链上数据显示，攻击者已开始对被盗代币进行混币。.

大部分资产仍留在攻击者在Base服务器上的钱包里。社区成员和 trac账户已表示愿意协助 trac资金，但追回资金的可能性很低。.

Telegram机器人是一个结构性弱点。

与 Telegram 交易机器人相关的加密货币损失持续累积。当用户通过 Telegram 机器人创建钱包时，私钥会在机器人的基础设施中生成并存储。.

来自 ForkLog 的安全研究人员警告称，使用 Telegram 机器人进行加密货币交易存在风险。他们 解释 说，Telegram 机器人“可能会导致资产损失，而且无法抵御黑客攻击”。

Telegram机器人诈骗活动日益猖獗。Web3反诈骗平台ScamSniffer表示，2024年11月至2025年1月期间，Telegram群组恶意软件诈骗案件激增2000%。攻击者利用虚假的验证机器人和伪造的群组邀请推送恶意软件，这些恶意软件可以访问用户的钱包和浏览器数据。.

去年九月，活跃度极高的 Telegram 交易机器人 Banana Gun 遭到攻击，36 个钱包被盗，共计 536 个 ETH。当时价值约 190 万美元。此后，该机器人便停止运行。.

如果你正在阅读这篇文章，你已经领先一步了。 订阅我们的新闻简报，继续保持领先优势。