ربات‌های معاملات ارز دیجیتال تلگرام

ظهور ربات‌های تلگرام یک پیشرفت وحشتناک است

افزایش علاقه به تجارت ربات ها در تلگرام مانند Unibot، Swipe، WagieBot و Bolt نگرانی هایی را در مورد امنیت آنها ایجاد کرده است.

هجوم فزاینده معامله‌گران ارزهای دیجیتال به سمت ربات‌های ادغام شده با برنامه پیام‌رسان تلگرام کشیده شده‌اند که برخی از آنها شامل Unibot،

Swipe، WagieBot و Bolt هستند.

داده‌های Dune Analytics نشان می‌دهد که از ماه می، بیش از 63000 کاربر رمزارز معاملاتی به ارزش 186 میلیون دلار با استفاده از ربات‌ها انجام داده‌اند.

با این حال، همانطور که فعالیت ها شکوفا می شود، کارشناسان نگاهی انتقادی دارند، به ویژه در مورد نحوه مدیریت ربات ها با دارایی های کاربر.

جذابیت در سادگی قابل توجه نهفته است

تجارت با آنها به آسانی ارسال یک پیام است. بر اساس قوانین از پیش تعریف شده، پس از دریافت پیام، آنها می توانند دستورات تجاری را

شناسایی کرده، آنها را تفسیر کنند و سپس به سرعت معاملات را در صرافی های غیرمتمرکز مرتبط انجام دهند.

در حالی که ربات‌ها ویژگی‌هایی را ارائه می‌کنند که روند را برای معامله‌گرانی که مشتاق به خرید یا فروش سریع سکه در صرافی‌های غیرمتمرکز

هستند، ساده می‌کند، بسیاری از کارشناسان معتقدند امنیت آنها در میان ضعیف‌ترین امنیت‌های موجود در بخش کریپتو است.

من فکر می‌کنم ظهور ربات‌های تلگرام یک پیشرفت وحشتناک است – منبع بسته و شما در حال تحویل کلیدهای خصوصی خود هستید.

کریستین سیفرت، سرپرست سابق امنیت مایکروسافت و محقق مستقر در شبکه فورتا، به بلاک گفت:

این حتی بدتر از زمانی است که شما مقداری وجوه را به یک وب‌سایت صرافی ناشناخته ارسال می‌کردید.

ربات‌ها حتی ممکن است خطرناک‌تر از تعامل با یک قرارداد هوشمند ناشناخته باشند که در آن شما می‌توانید تأیید را مشخص و محدود کنید.

در ابتدا، یک ربات رمزنگاری یک کیف پول برای کاربران خود ایجاد می کند و کلیدهای خصوصی را برای تسهیل تجارت در اختیار آنها قرار می دهد.

سپس از کاربران خواسته می شود که برای شروع تجارت، وجوهی را به این کیف پول ها واریز کنند.

با این حال، این یک مسئله است، زیرا اصل حفظ امنیت وجوه را به چالش می کشد.

شرکت امنیتی بلاک چین BlockSec نسبت به روند رو به رشد ربات‌های تـلگرام ابراز نگرانی کرده است

و یکی از بنیانگذاران آن یاجین ژو بر خطرات احتمالی مرتبط با انتقال توکن‌ها به کیف پول‌های شخص ثالث ایجاد شده توسط برنامه‌ها یا افشای کلیدهای

خصوصی تاکید کرده است.

او اشاره کرد که در حالی که ربات ها در ارائه سرعت و سهولت استفاده عالی هستند، اما اغلب به قیمت امنیت تمام می شوند.

ژو توضیح داد که وقتی این سرویس ها به طور خودکار یک کیف پول برای کاربران ایجاد می کنند، خطر ذاتی مربوط به ذخیره سازی مداوم کلیدهای

خصوصی در پلتفرم وجود دارد.

در صورت نقض یا هک داده ها، ممکن است برای کاربران ربات فاجعه ای ایجاد شود که منجر به از دست دادن دارایی های احتمالی برای

مجرمان سایبری شود.

برای استفاده از ربات، کاربران باید توکن ها را به کیف پول شخص ثالث منتقل کنند یا کلیدهای خصوصی خود را به اشتراک بگذارند.

چه کسی می تواند تضمین کند که این کلیدهای مشترک لو نخواهند شد، یا صاحب ربات از آنها سوء استفاده نمی کند؟ ژو به Block گفت.

هنگامی که یک ربات  تلـگرام یک کیف پول تولید می کند، در اصل یک جفت کلید رمزنگاری ایجاد می کند.

کلید عمومی مقصد وجوه ورودی است. کلید خصوصی، به عنوان نقطه دسترسی انحصاری به این دارایی های دیجیتال، به طور بالقوه

میتواند به یک هدف اصلی تبدیل شود.

اگر توسط بازیگران بدخواه به خطر بیفتند، می توانند سرمایه های مرتبط را تخلیه کنند.

از سوی دیگر، اگر کاربر کلید خصوصی را بدون پشتیبان به اشتباه قرار دهد، دسترسی به دارایی های خود قفل می شود.

ژو همچنین توضیح داد که از آنجایی که کاربران آنهایی نیستند که کلیدهای خصوصی را تولید می کنند،

امنیت آنها همیشه تضمین نمی شود و درها را برای سوء استفاده احتمالی باز می کند.

او همچنین در مورد چشم انداز شوم توسعه دهندگان ربات های نادرست که از کاربران در آینده سوء استفاده می کنند، هشدار داد.

ژو با تشابهات با دیوانگی‌های بازار گذشته، مانند پروژه‌های memecoin و DeFi، یادآور شد که بسیاری از آنها به عنوان کلاهبرداری‌های خروج آشکار

شده‌اند و سرمایه‌گذاران بی‌شماری را فریب می‌دهند.

با افزایش پذیرش ربات‌ها، چندین متخصص نگرانی‌های خود را در مورد عدم وجود ممیزی‌های امنیتی کد افزایش دادند که نشان می‌دهد

حفاظت از دارایی‌های کاربر می‌تواند در خطر باشد، به خصوص اگر پوششی از کدورت در اطراف مکانیک پروژه وجود داشته باشد.

Dave Schwed، مدیر ارشد اجرایی شرکت امنیتی Halborn گفت: «این ربات‌ها فاقد ممیزی امنیتی مناسب هستند،

هیچ بینشی در مورد روش‌های ذخیره‌سازی کلیدهای خصوصی ارائه نمی‌دهند، و اسناد امنیتی کاملاً خالی در وب‌سایت‌های آنها وجود دارد.

و همچنین بخوانید :

• جیهان وو، و رئیس Bitdeer
• قاضی حکم تهوع سام بنکمن فرید را صادر می کند
• جامعه برای سهامداران GBTC درخواست می کند
• آندره کرونه میگوید که هیچ‌وقت واقعاً بنیاد فانتوم را ترک نکرد
• استار اطلس در حال جمع آوری پول از گیمرهای موبایل
• Crypto.com پس از خروج بـایننس تأییدیه هلند را به دست آورد
• رگولاتور مالی کانادا دستورالعمل جدید سختگیرانه
• ساختمان برند Proof
• نرم‌افزار جیسون لوری به دلایل نامعلومی از گردش و کتابخانه MIT حذف شد