如何防范Telegram机器人相关的钓鱼和诈骗?

如何防范Telegram机器人的钓鱼和诈骗?

Telegram 机器人:炒作还是投机?

本文作者:@EatonAshton2,Beosin安全研究员

在加密市场熙熙攘攘之际,一个名叫UNIBOTTelegramUNIBOT是由UNIBOT发行的代币,该机器人能够监控流动性池、交易代币,并进行复制交易。自$UNIBOT市值从3000万美元飙升至1.85亿美元(目前为1.1亿美元)后,各路玩家开始FOMO起电报机器人和相关代币。

然而,UNIBOT只是众多加密机器人中的一个。LootBot是一个在不同EVM链上自动搜寻空投的机器人,Bridge Bot致力于更快、更安全地桥接用户的资金,而MEVFree机器人则旨在帮助用户避免MEV攻击。

如今,我们就来探讨一下近期火爆的Telegram机器人和一些安全风险的防范措施。

Telegram机器人

Telegram 机器人的真相

Telegram机器人是一种在Telegram上运行的程序,能够提供不同类型的加密服务,以满足degen玩家和空投玩家的需求。

在当前的熊市中,许多加密用户只有通过交易山寨币或土狗币才有可能获得几倍甚至几十倍的利润。2023年已经诞生了许多有影响力的meme币,如PepeOrdi和$Aidoge。

正好UNIBOT成为了”一个土狗交易所”,为链上土狗玩家提供中心化交易所的服务,其代币UNIBOT723UNIBOT24337.54ETH(665, 000), UNIBOTUNIBOT代币时会收取5%的销售税,并在使用UNIBOT交易时收取1%的交易费。购买$UNIBOT的用户会认为UNIBOT是一个有真实收入的项目。

UNIBOT收入

然而,UNIBOT每天产生的收入约有80%来自于UNIBOTUNIBOT使UNIBOT46046, 000UNIBOT的流通量为1000万个,UNIBOT1100.023UNIBOT目前并不值得投资。

UNIBOT每日收入

Telegram 机器人的安全风险

1. 中心化

Telegram 机器人的风险与中心化交易所的风险相似。如果用户想要使用Telegram机器人,他们需要将私钥导入这些机器人。在此过程中,其它软件有可能通过粘贴板读取用户的私钥。此外,一旦用户在电报机器人中导入私钥,其加密资产就不再由自己控制。

2. 安全风险

大多数 Telegram 机器人不是开源的,也没有第三方的代码审计。机器人中的潜在漏洞可能会导致资产损失。如果用户的Telegram账户受到攻击(针对Telegram账户的钓鱼攻击时有发生),那么电报机器人上的资产也会受到黑客的控制。

在Telegram机器人热潮期间,关于Telegram机器人的钓鱼和诈骗案件不断出现。这些机器人声称是自动交易或反抢单,诱导用户导入私钥,然后在未经用户许可的情况下转移用户的资金。

如何改进 Telegram 机器人?

1. 开源

Telegram 机器人应该开源,并进行安全审查。用户需要通过代码来了解机器人的交易策略或空投策略,而不只是通过项目方的描述。

2. 安全性增强

Telegram机器人需要考虑私钥保护,构建更安全的运行环境。例如,在存储私钥和签署交易时,建议使用MPC(多方计算)技术。Telegram机器人可以考虑添加验证代币合约的功能,或与安全公司合作,以防用户参与抢单和跑路盘,进而损失资产。

总结而言,Telegram 机器人可以成为交易者尤其是degen玩家的强大工具,为用户提供便捷高效的加密服务。然而,相关代币并不值得投资。用户需要注意Telegram机器人的风险,在使用任何交易机器人之前,用户应始终保持小心并进行充分的研究。

Telegram机器人风险