ظهور رباتهای تلگرام یک پیشرفت وحشتناک است
افزایش علاقه به تجارت ربات ها در تلگرام مانند Unibot، Swipe، WagieBot و Bolt نگرانی هایی را در مورد امنیت آنها ایجاد کرده است.
![تلگرام](https://fiborex.ir/wp-content/uploads/2023/07/تلگرام.png)
هجوم فزاینده معاملهگران ارزهای دیجیتال به سمت رباتهای ادغام شده با برنامه پیامرسان تلگرام کشیده شدهاند که برخی از آنها شامل Unibot،
Swipe، WagieBot و Bolt هستند.
دادههای Dune Analytics نشان میدهد که از ماه می، بیش از 63000 کاربر رمزارز معاملاتی به ارزش 186 میلیون دلار با استفاده از رباتها انجام دادهاند.
با این حال، همانطور که فعالیت ها شکوفا می شود، کارشناسان نگاهی انتقادی دارند، به ویژه در مورد نحوه مدیریت ربات ها با دارایی های کاربر.
جذابیت در سادگی قابل توجه نهفته است
تجارت با آنها به آسانی ارسال یک پیام است. بر اساس قوانین از پیش تعریف شده، پس از دریافت پیام، آنها می توانند دستورات تجاری را
شناسایی کرده، آنها را تفسیر کنند و سپس به سرعت معاملات را در صرافی های غیرمتمرکز مرتبط انجام دهند.
در حالی که رباتها ویژگیهایی را ارائه میکنند که روند را برای معاملهگرانی که مشتاق به خرید یا فروش سریع سکه در صرافیهای غیرمتمرکز
هستند، ساده میکند، بسیاری از کارشناسان معتقدند امنیت آنها در میان ضعیفترین امنیتهای موجود در بخش کریپتو است.
من فکر میکنم ظهور رباتهای تلگرام یک پیشرفت وحشتناک است – منبع بسته و شما در حال تحویل کلیدهای خصوصی خود هستید.
کریستین سیفرت، سرپرست سابق امنیت مایکروسافت و محقق مستقر در شبکه فورتا، به بلاک گفت:
این حتی بدتر از زمانی است که شما مقداری وجوه را به یک وبسایت صرافی ناشناخته ارسال میکردید.
رباتها حتی ممکن است خطرناکتر از تعامل با یک قرارداد هوشمند ناشناخته باشند که در آن شما میتوانید تأیید را مشخص و محدود کنید.
در ابتدا، یک ربات رمزنگاری یک کیف پول برای کاربران خود ایجاد می کند و کلیدهای خصوصی را برای تسهیل تجارت در اختیار آنها قرار می دهد.
سپس از کاربران خواسته می شود که برای شروع تجارت، وجوهی را به این کیف پول ها واریز کنند.
با این حال، این یک مسئله است، زیرا اصل حفظ امنیت وجوه را به چالش می کشد.
شرکت امنیتی بلاک چین BlockSec نسبت به روند رو به رشد رباتهای تـلگرام ابراز نگرانی کرده است
و یکی از بنیانگذاران آن یاجین ژو بر خطرات احتمالی مرتبط با انتقال توکنها به کیف پولهای شخص ثالث ایجاد شده توسط برنامهها یا افشای کلیدهای
خصوصی تاکید کرده است.
او اشاره کرد که در حالی که ربات ها در ارائه سرعت و سهولت استفاده عالی هستند، اما اغلب به قیمت امنیت تمام می شوند.
ژو توضیح داد که وقتی این سرویس ها به طور خودکار یک کیف پول برای کاربران ایجاد می کنند، خطر ذاتی مربوط به ذخیره سازی مداوم کلیدهای
خصوصی در پلتفرم وجود دارد.
در صورت نقض یا هک داده ها، ممکن است برای کاربران ربات فاجعه ای ایجاد شود که منجر به از دست دادن دارایی های احتمالی برای
مجرمان سایبری شود.
برای استفاده از ربات، کاربران باید توکن ها را به کیف پول شخص ثالث منتقل کنند یا کلیدهای خصوصی خود را به اشتراک بگذارند.
چه کسی می تواند تضمین کند که این کلیدهای مشترک لو نخواهند شد، یا صاحب ربات از آنها سوء استفاده نمی کند؟ ژو به Block گفت.
هنگامی که یک ربات تلـگرام یک کیف پول تولید می کند، در اصل یک جفت کلید رمزنگاری ایجاد می کند.
کلید عمومی مقصد وجوه ورودی است. کلید خصوصی، به عنوان نقطه دسترسی انحصاری به این دارایی های دیجیتال، به طور بالقوه
میتواند به یک هدف اصلی تبدیل شود.
اگر توسط بازیگران بدخواه به خطر بیفتند، می توانند سرمایه های مرتبط را تخلیه کنند.
از سوی دیگر، اگر کاربر کلید خصوصی را بدون پشتیبان به اشتباه قرار دهد، دسترسی به دارایی های خود قفل می شود.
ژو همچنین توضیح داد که از آنجایی که کاربران آنهایی نیستند که کلیدهای خصوصی را تولید می کنند،
امنیت آنها همیشه تضمین نمی شود و درها را برای سوء استفاده احتمالی باز می کند.
او همچنین در مورد چشم انداز شوم توسعه دهندگان ربات های نادرست که از کاربران در آینده سوء استفاده می کنند، هشدار داد.
ژو با تشابهات با دیوانگیهای بازار گذشته، مانند پروژههای memecoin و DeFi، یادآور شد که بسیاری از آنها به عنوان کلاهبرداریهای خروج آشکار
شدهاند و سرمایهگذاران بیشماری را فریب میدهند.
با افزایش پذیرش رباتها، چندین متخصص نگرانیهای خود را در مورد عدم وجود ممیزیهای امنیتی کد افزایش دادند که نشان میدهد
حفاظت از داراییهای کاربر میتواند در خطر باشد، به خصوص اگر پوششی از کدورت در اطراف مکانیک پروژه وجود داشته باشد.
Dave Schwed، مدیر ارشد اجرایی شرکت امنیتی Halborn گفت: «این رباتها فاقد ممیزی امنیتی مناسب هستند،
هیچ بینشی در مورد روشهای ذخیرهسازی کلیدهای خصوصی ارائه نمیدهند، و اسناد امنیتی کاملاً خالی در وبسایتهای آنها وجود دارد.
و همچنین بخوانید :
- جیهان وو، و رئیس Bitdeer
- قاضی حکم تهوع سام بنکمن فرید را صادر می کند
- جامعه برای سهامداران GBTC درخواست می کند
- آندره کرونه میگوید که هیچوقت واقعاً بنیاد فانتوم را ترک نکرد
- استار اطلس در حال جمع آوری پول از گیمرهای موبایل
- Crypto.com پس از خروج بـایننس تأییدیه هلند را به دست آورد
- رگولاتور مالی کانادا دستورالعمل جدید سختگیرانه
- ساختمان برند Proof
- نرمافزار جیسون لوری به دلایل نامعلومی از گردش و کتابخانه MIT حذف شد