有安全風險嗎
作者:EatonAshton2,Beosin 安全研究員
在 $UNIBOT 的市值從 3000 萬美元飆升至 1.85 億美元(目前為 1.1 億美元)後,加密市場的玩家開始 FOMO 起電報機器人和相關代幣。 $UNIBOT 是由 UNIBOT 發行的代幣,UNIBOT 是 Telegram 交易機器人,使用者可以與機器人交互來監控流動性池子,交易代幣和複製他人的交易。
隨著 UNIBOT 越來越受到加密貨幣市場的關注,各種類型的機器人出現了:LootBot 是一個在不同 EVM 鏈上自動搜尋 Airdops 的機器人。 Bridge Bot 旨在更快、更安全地橋接用戶的資金。 MEVFree 機器人是為了幫助使用者在交易時避免 MEV 攻擊。
今天我們就來簡單聊一下最近大火的 Telegram 機器人,以及一些安全風險的防範。
Telegram 機器人,炒作還是投機?
我們可以看到,Telegram 機器人是在 Telegram 上運行的程式,提供不同類型的加密服務,以滿足 degen 玩家和空投玩家的需求。
當前處於深熊階段,許多加密使用者需要交易山寨幣或者土狗幣才有可能獲得幾倍甚至幾十倍的利潤。 2023 年已經誕生了許多有影響力的 meme 幣,如 $Pepe、$Ordi、$Aidoge。
UNIBOT 恰好是「一個土狗交易所」,為鏈上土狗玩家提供中心化交易所的服務,其代幣 $UNIBOT 已經暴漲幾十倍。 投資者或投機者可能會聲稱在 7 月 23 日 UNIBOT 的 24 小時收入達到了 337.54 $ETH(665,000 美元),如下圖所示。 因為 UNIBOT 在出售 $UNIBOT 代幣時會收取 5% 的銷售稅,若使用 UNIBOT 交易則會收取 1% 的交易費,購買 $UNIBOT 的玩家會覺得 UNIBOT 是一個有真實收入的專案。
然而,UNIBOT 每天產生的收入大約 80% 來自於 $UNIBOT 的投機,而不是來自 UNIBOT 的使用。 如果 $UNIBOT 不再炒作,每日收益將會大幅下降。 現在日均交易量約為 460 萬美元,交易費用約為 46,000 美元。 $UNIBOT 的流通量為 1000 萬個,$UNIBOT 的價格為 110 美元。 每個代幣的每日收入約為 0.023 美元,這實際上表明瞭 $UNIBOT 現在並不值得投資。
Telegram 機器人的安全風險
1. 中心化
Telegram 機器人的風險與中心化交易所的風險相同。 如果使用者想要使用 Telegram 機器人,他們需要將私鑰導入這些機器人。 在此過程中,其它軟體有可能通過粘貼板讀取使用者的私鑰。 此外,使用者一旦在電報機器人中導入私鑰,其加密資產就不再由自己控制。
2. 安全風險
大多數 Telegram 機器人不是開源的,也沒有第三方的代碼審計。 機器人中的潛在漏洞可能會導致資產損失。 如果使用者的 Telegram 帳戶受到攻擊(針對 Telegram 帳戶的釣魚攻擊時有發生),那麼電報機器人上的資產也會受到駭客的控制。
在 Telegram 機器人熱潮期間,有關 Telegram 機器人的釣魚和詐騙在不斷出現。 這些機器人聲稱是自動交易或反搶先交易,誘導使用者導入私鑰,然後在未經使用者許可的情況下轉移用戶的資金。
如何改進 Telegram 機器人?
1. 開源
Telegram 機器人應該開源並進行安全審查。 使用者需要通過代碼而不是通過專案方的描述來了解機器人的交易策略或擼空投的策略。
2. 安全性增強
Telegram bot 需要考慮私鑰保護,構建更安全的運行環境。 例如,在存儲私鑰和簽署交易時,建議使用 MPC(多方計算)技術。 Telegram 機器人可以考慮添加驗證代幣合約的功能,或者與安全公司合作,以防止用戶參與貔貅盤和跑路盤,損失資產。
總體而言,Telegram 機器人可以成為交易者尤其是 degen 玩家的強大工具,為使用者提供便捷高效的加密服務,但相關代幣不值得投資。 使用者需要注意 Telegram 機器人的風險,在使用任何交易機器人之前,用戶應始終保持小心並進行充分的研究。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
