Se culpa al bot SIGMA de que un atacante haya sustraído 200.000 dólares de las carteras de un inversor
El inversor en criptomonedas y personalidad de X, Unihax0r, perdió más de 200.000 dólares el 11 de mayo después de que alguien vaciara dos de sus billeteras en Ethereum, Base y BSC. Los analistas de la cadena de bloques creen que se trató de una filtración de clave privada vinculada a un bot de trading de Telegram.
“Me acaban de robar o hackear más de 200 mil. Me da mucha rabia”, publicó en X. Compartió la dirección de la billetera del atacante y pidió ayuda para traclos fondos.
El atacante robó tres cadenas en menos de una hora
Esto no fue una explotación detracinteligente ya que no hay aprobación de token maliciosa.
El analista de la cadena de bloques @k0braca1 examinó las transacciones inmediatamente después del incidente y afirmó que parecía tratarse de una filtración de claves privadas. El atacante “tenía control total sobre las operaciones de firma en múltiples cadenas: Ethereum, Base y BSC”.
El vaciado duró entre 10 y 30 minutos. Las mayores cantidades sustraídas fueron aproximadamente 125 000 dólares en tokens $POD en Base y 21 000 dólares en $FHE en BSC, además de ETH y posiciones menores. El atacante incluso envió primero una pequeña cantidad de ETH a la billetera Ethereum para cubrir las comisiones de gas por el vaciado de los saldos restantes de tokens.
Hola hermano, lamento que te haya pasado esto.
Mi evaluación rápida de lo sucedido. La vulnerabilidad parece ser una fuga de clave privada más que algo relacionado con transacciones maliciosas, ya que el atacante tiene control total sobre las operaciones de firma en múltiples cadenas: Ethereum, Base y BSC
– kc (@k0braca1) 11 de mayo de 2026
El bot SIGMA era el hilo conductor
Ambas carteras de criptomonedas que fueron vaciadas fueron creadas mediante un bot de trading multicadena de Telegram llamado SIGMA. Unihax0r importó esas carteras a GMGN, que es otra herramienta de trading de Telegram, y a Rabby Wallet.
Las demás carteras de Rabby y Jupiter no fueron vaciadas, ya que el bot SIGMA no las creó. Esto significa que el bot de trading SIGMA es la causa probable de este ataque.
Los investigadores de la comunidad han barajado algunas ideas sobre qué pudo haber provocado el robo de las llaves secretas:
- Suplantación de identidad en Telegram mediante bots CAPTCHA falsos que aparecen al usar SIGMA.
- Infecciones por malware o robo de información.
- Compromiso del dispositivo.
- Extensiones de navegador maliciosas.
Según Crypto Times, Unihax0r afirmó haber revisado su cuenta de Telegram y no haber encontrado ninguna sesión sospechosa.
Las criptomonedas robadas fueron a parar a una cuenta de propiedad externa controlada por el atacante.
Las criptomonedas robadas fueron transferidas a una billetera externa propiedad del atacante. Los datos en la cadena de bloques muestran que el atacante ya está mezclando los tokens robados.
La mayor parte de los fondos aún se encuentran en las billeteras del atacante en Base. Miembros de la comunidad y cuentas tracde fraudes se han ofrecido a ayudar a traclos fondos, pero las probabilidades de recuperar el dinero son bajas.
Los bots de Telegram son un punto débil estructural
Las pérdidas en criptomonedas relacionadas con los bots de trading de Telegram siguen acumulándose. Cuando un usuario genera monederos a través de bots de Telegram, las claves privadas se crean y se almacenan en la infraestructura del bot.
Investigadores de seguridad de ForkLog advirtieron sobre el uso de bots de Telegram para operar con criptomonedas. Explicaron que los bots de Telegram "podrían provocar pérdidas de activos y no están protegidos contra ataques de hackers".
Las estafas con bots en Telegram se han intensificado. La plataforma antiestafas ScamSniffer de Web3 informó que las estafas con malware en grupos de Telegram aumentaron un 2000 % entre noviembre de 2024 y enero de 2025. Los atacantes utilizan bots de verificación falsos e invitaciones a grupos fraudulentas para distribuir malware que puede acceder a las billeteras y a los datos del navegador.
En septiembre pasado, Banana Gun, uno de los bots de trading más activos de Telegram, sufrió el robo de 36 billeteras por un total de 536 ETH. Esto equivalía a aproximadamente 1,9 millones de dólares en ese momento. Tras este incidente, el bot dejó de funcionar.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Artículos Recomendados
