Криптотрейдер під ніком Unihax0r розповів, що втратив близько $200 000 через хакерську атаку. Він припустив, що причиною інциденту є компрометація приватного ключа, а не вразливість смарт-контракту або зловмисне схвалення токена.
За словами трейдера, злом тривав лише 10–30 хвилин і був виконаний вручну. Невідомі спустошили два гаманці у трьох мережах: Ефіріум, Base та BSC. Основна частина втрат припала на $125 000 у токенах POD у мережі Base, $21 000 — у токенах FHE у мережі BSC, а також на ефір та невелику кількість токена SAT1. Невідомі навіть відправили невелику суму ETH на Ефіріум-гаманець, щоб забрати залишки токенів — це ознака досвідченого оператора з повним контролем за підписанням транзакцій, вважає Unihax0r.
Unihax0r опублікував адресу гаманця, де в мережі Base зберігається більша частина засобів, що знаходяться під контролем: 0xF7cFFC27732a5C9c4E2D592F3E33435F8dDb019A.
The current situion:
– 2 wallets drained across multiple chains (ETH/Base/BSC)
– Both wallets були оригінально створені на SIGMA Telegram
– Both імпортований в GMGN + Rabby
– Drain happened manually over ~10 min
– No suspicious Telegram sessions
– Інші wallets on Rabby/Jupiter…
— Unihax0r (@0xUnihax0r) May 11, 2026
Обидва скомпрометовані гаманці були свого часу створені через телеграм-бот SIGMA, який підтримує блокчейни Ефіріуму, BSC, Base, Solana, Avalanche та інші, повідомив постраждалий. Unihax0r розповів, що пізніше імпортував ці гаманці у телеграм-бот для торгівлі та аналітики GMGN та браузерний гаманець Rabby Wallet. При цьому інші гаманці у Rabby та Jupiter, які не були створені через SIGMA, залишилися недоторканими, стверджує трейдер.
Деякі читачі трейдера в соцмережі Х припустили, що атака була побудована на фішингу через Telegram – у тому числі через шкідливі CAPTCHA-боти, що з'являються при взаємодії з SIGMA, а також через шкідливе програмне забезпечення для крадіжки даних, компрометацію пристрою, шкідливі розширення для браузера і підроблений
Однак Unihax0r сказав, що не виявив підозрілих сесій у своєму телеграам-акаунті. CAPTCHA-боти зазвичай маскуються під легітимні кроки верифікації. При взаємодії з фальшивою CAPTCHA бот може збирати токени сесій, впроваджувати шкідливе програмне забезпечення, що замінює вміст буфера обміну, або безпосередньо витягувати приватні ключі, що зберігаються в Телеграмі.
Зловмисники стали частіше використовувати телеграм-боти та вбудовані міні-додатки для крадіжки криптовалют у користувачів месенджера, підтвердили днями фахівці компанії CTM360. За їхніми словами, зловмисники використовують для атак платформу під назвою FEMITBOT, яка допомагає створювати телеграм-боти для фейкових додатків на будь-яку тематику: криптовалюти, фінанси, стрімінг.