SIGMA機器人被指是攻擊者從交易員錢包中盜走20萬美元的罪魁禍首

加密貨幣交易員兼知名人士 Unihax0r 於 5 月 11 日損失超過 20 萬美元，原因是有人盜取了他存儲在 Ethereum、Base 和 BSC 上的兩個錢包。鏈上分析師認爲，這是一起與 Telegram 交易機器人有關的私鑰泄露事件。.

“我的錢包被盜刷了超過20萬塊錢，真是太難受了。”Unihax0r 發帖說道 。他分享了攻擊者的錢包地址，並請求大家幫忙 trac資金去向。

攻擊者在不到一小時內橫掃了三條鏈子。

這不是智能trac漏洞利用，因爲沒有惡意令牌授權。.

鏈上分析師@k0braca1在事件發生後立即查看了交易記錄，並 表示 這看起來像是私鑰泄露。攻擊者“完全控制了多個鏈上的簽名操作： Ethereum、Base和BSC”。

整個盜刷過程持續了 10 到 30 分鐘。損失最大的幾筆是價值約 12.5 萬美元的 Base 平臺上的 $POD 代幣和價值約 2.1 萬美元的 BSC 平臺上的 $FHE 代幣，此外還有一些 ETH 和其他一些小額交易。攻擊者甚至事先向 Ethereum 錢包發送了一些 ETH，以支付盜刷剩餘代幣所需的 gas 費用。.

兄弟，真爲你感到難過。.

我對事件的初步評估是：此次漏洞利用看起來像是私鑰泄露，而非惡意交易，因爲攻擊者完全控制了多個鏈（ Ethereum、Base 和 BSC）的簽名操作。它……

- kc (@k0braca1) 2026 年 5 月 11 日

SIGMA機器人是共同點。

這兩個被盜空的加密錢包都是通過名爲 SIGMA 的 Telegram 多鏈交易機器人創建的。Unihax0r 將這些錢包導入了 GMGN（另一個 Telegram 交易工具）和 Rabby Wallet。.

Rabby 和 Jupiter 上的其他錢包沒有被清空，因爲 SIGMA 機器人並未創建這些錢包。這意味着 SIGMA 交易機器人很可能是此次攻擊的罪魁禍首。.

社區調查人員針對密鑰被盜的原因提出了一些想法：

• 使用 SIGMA 時，Telegram 會彈出虛假的 CAPTCHA 機器人進行網絡釣魚。.
• 惡意軟件或信息竊取程序感染。.
• 設備被入侵。.
• 惡意瀏覽器擴展程序。.

據 Crypto Times 報道，Unihax0r 表示他檢查了自己的 Telegram 賬戶，沒有發現任何可疑會話。.

被盜的加密貨幣被存入了攻擊者控制的外部賬戶。.

被盜加密貨幣已轉移至攻擊者擁有的外部錢包。鏈上數據顯示，攻擊者已開始對被盜代幣進行混幣。.

大部分資產仍留在攻擊者在Base服務器上的錢包裏。社區成員和 trac賬戶已表示願意協助 trac資金，但追回資金的可能性很低。.

Telegram機器人是一個結構性弱點。

與 Telegram 交易機器人相關的加密貨幣損失持續累積。當用戶通過 Telegram 機器人創建錢包時，私鑰會在機器人的基礎設施中生成並存儲。.

來自 ForkLog 的安全研究人員警告稱，使用 Telegram 機器人進行加密貨幣交易存在風險。他們 解釋 說，Telegram 機器人“可能會導致資產損失，而且無法抵禦黑客攻擊”。

Telegram機器人詐騙活動日益猖獗。Web3反詐騙平臺ScamSniffer表示，2024年11月至2025年1月期間，Telegram羣組惡意軟件詐騙案件激增2000%。攻擊者利用虛假的驗證機器人和僞造的羣組邀請推送惡意軟件，這些惡意軟件可以訪問用戶的錢包和瀏覽器數據。.

去年九月，活躍度極高的 Telegram 交易機器人 Banana Gun 遭到攻擊，36 個錢包被盜，共計 536 個 ETH。當時價值約 190 萬美元。此後，該機器人便停止運行。.

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。