! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-17cac9bf8e-dd1a6f-cd5cc0.webp)
في الساعة 12:39:23 يوم 31 أكتوبر 2023 ، بتوقيت بكين ، ** تم استغلال Unibot بشكل ضار وخسر 640,000 ألف دولار من الأصول. ** استغل أحد المهاجمين ثغرة "مكالمة تعسفية" في عقد جهاز التوجيه Unibot لنقل ما قيمته 640،000 دولار من الرموز المميزة المختلفة المصرح بها مسبقا لعقد التوجيه إلى اسمه.
دعونا أولا نلقي نظرة على تحليل الثغرات الأمنية وعملية الهجوم لهذا الحادث.
تحليل الثغرات الأمنية
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-6be3a4e72e-dd1a6f-cd5cc0.webp)
لا تتحقق الدالة 0xb2bd16ab() بشكل صحيح من معلمات الإدخال ، وتحديدا g 0 و g 4 ، والتي تستخدم لاستدعاء عقد الرمز المميز الخارجي بشكل تعسفي وتنفيذ طريقة "transferFrom()".
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e60f56a46a-dd1a6f-cd5cc0.webp)
عملية الهجوم
بدأ الهجوم في الساعة 12:39:23 بتوقيت بكين يوم 31 واستمر حتى الساعة 14:09:47 يوم 31. خلال هذا الوقت ، نفذ المهاجم 22 معاملة هجوم ، ودعا طريقة "0x5456a7bf ()" في عقد الهجوم ، والتي دعت مرارا وتكرارا طريقة "0xb2bd16ab ()" في عقد جهاز التوجيه Unibot لنقل الرموز المختلفة من عنوان الضحية إلى حسابهم الخاص.
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-d650b23bf9-dd1a6f-cd5cc0.webp)
في المجموع ، تم نقل 42 رمزا من 364 عنوان ضحية عبر جهاز التوجيه إلى المهاجمين ، والتي باعها المستغلون بعد ذلك بإجمالي 355.5 ETH (حوالي 640،000 دولار). **
استجاب فريق Unibot لاحقا بنشر عقد جديد لجهاز التوجيه. في حساب X الرسمي الخاص بهم ، أعلنوا أيضا عن خطة تعويض لجميع الضحايا. حاليا ، تم تحويل جميع 355.5 ETH إلى Tornado.Cash.
روبوتات تيليجرام
** هذا الهجوم مشابه جدا لحادث Maestrobot السابق. ** في 25 أكتوبر ، أصدرت CertiK تحذيرا على Platform X بأن عقد جهاز توجيه Maestro Bots لمشروع Telegram bot قد تعرض للهجوم ، مما أدى إلى خسارة حوالي 500000 دولار.
تعد روبوتات Telegram مجالا ناشئا في عالم Web 3.0 يمكن المستخدمين من إجراء عمليات DeFi مختلفة من خلال واجهة Telegram أثناء دمج الرموز المميزة فيها. ومع ذلك ، فإن التمييز بين الابتكار الحقيقي والأوهام المربكة أصبح معقدا بشكل متزايد.
أجرى فريق الأمن CertiK دراسة ل 61 عنصرا في قائمة CoinGecko لرموز Telegram bot ووجد أن ما يقرب من 40٪ منها يشتبه في أنها نائمة أو يحتمل أن تكون احتيالية أو معرضة لخطر عدم القدرة على التعافي من عمليات البيع الحادة. آليات التداول لهذه المنصات مبتكرة بلا شك ، لكن الكثير منها يفتقر إلى التفاصيل الفنية الرئيسية ، وخاصة المعلومات حول إدارة المفاتيح الخاصة في المحافظ داخل التطبيق. نوصي المستخدمين بتوخي الحذر الشديد عند العمل على هذه الأنظمة الأساسية ، وتقليل التفاعل معها ، وتجنب تخزين الأصول لفترات طويلة من الزمن.
تعرف على روبوتات Telegram ورموزها المميزة
** روبوتات Telegram هي برامج آلية تعمل من خلال برامج دردشة Telegram. يمكنهم إجراء المعاملات ، وتوفير بيانات السوق للمستخدمين ، وتقييم المشاعر على وسائل التواصل الاجتماعي ، والتفاعل مع العقود الذكية من خلال الأوامر المنفذة التي بدأتها واجهة Telegram. كان هذا النوع من الروبوتات موجودا منذ سنوات ، ولكن في السنوات الأخيرة اكتسب قوة جذب مع ظهور رمز Telegram bot.
رمز Telegram bot هو الرمز المميز الأصلي المدمج في روبوت Telegram ويستخدم بشكل أساسي لوظائف التداول المتنوعة مثل تنفيذ معاملات DEX وإدارة المحافظ عبر المحافظ وزراعة الغلة والعمليات المحتملة الأخرى المتعلقة ب DeFi. تسمح هذه الرموز المميزة للمستخدمين بشكل أساسي بالاتصال ب DeFi بالكامل ببساطة عن طريق التفاعل مع واجهة Telegram. إذا تمكنت هذه البرامج من البقاء آمنة وتعمل بشكل صحيح لفترة طويلة ، فقد يكون لها تأثير كبير على إمكانية الوصول الشاملة إلى DeFi. **
بعد 20 يوليو من هذا العام ، ارتفعت شعبية هذه الرموز بشكل كبير ، حتى أن بعضها ارتفع بأكثر من 1000٪. يعكس هذا الاتجاه الهيجان الدوري الشائع في مجتمع Web3.0 ، مدفوعا بالصدى السردي لمجتمع Web3.0 النقدي على Platform X (Twitter سابقا).
وعلى وجه الخصوص، بعد ظهور يونيبوت في بروز، ظهر عدد كبير من الحواجز التقنية أمام التجارة. اعتبارا من 3 أغسطس 2023 ، أدرج عمود رمز الروبوت في CoinGecko 61 نظاما من هذا القبيل.
اجتياز مفترق طرق السرد
يحتل TBT (رمز Telegram Bot) موقعا فريدا في مساحة Web3.0. على Platform X (Twitter سابقا) ، غالبا ما يناقشها عشاق عملة Web3.0 كرموز مفيدة. في السابق ، ارتبط مصطلح "المنفعة" بالسرد الوصفي في الفضاء النقدي Web 3.0 ، وغالبا ما يتضمن قصصا من صناعات متخصصة مثل الذكاء الاصطناعي والتكنولوجيا المالية والخدمات اللوجستية والمعاملات عبر الحدود والمزيد. وقد وضعت الحواجز التقنية أمام التجارة في الأصل إلى جانب سرد "نفعي" لتحقيق اللامركزية وصقل الأنشطة التجارية من خلال واجهة مستخدم مبتكرة. ومع ذلك ، فقد تجاوزت TBT السرد الوصفي للمنفعة الواحدة ووجدت صدى في مجموعة متنوعة من الروايات الميمية وغير الميمية.
في الوقت نفسه ، مع تطور سرد TBT ، ظهرت ضجة دورية حول رموز ميم الألعاب المصغرة ، خاصة مع مشروع يسمى "$HAMS". $HAMS هو رمز ميمي قصير العمر يسمح للمستخدمين بالمراهنة على البث المباشر لمباراة الهامستر. ومع ذلك ، توفي $HAMS بعد وقت قصير من الإطلاق بسبب اتهامات من قبل أفراد المجتمع بأن المشغل كان يعيد استخدام لقطات فيديو الهامستر. وقد أدى ذلك إلى ظهور العديد من الرموز التذكارية الأخرى للألعاب ، والمعروفة أيضا باسم TBT. يطلق على أحد الرموز المميزة اسم "$TETRIS" ، حيث يمكن للمستخدمين المقامرة والمشاركة في سباقات Tetris بين اللاعبين. تم تشكيل العلاقة بين بعض الرموز التذكارية للعبة من خلال ذكرها على نطاق واسع على منصة X.
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b61edc457d-dd1a6f-cd5cc0.webp)
مثال آخر على تقاطع سرد TBT يتضمن PAAL الذكاء الاصطناعي. على الرغم من أن هذا ليس ميميا مخصصا ، فقد طور المشروع روبوت دردشة Telegram يشبه ChatGPT. يشبه الرمز المميز وهيكل المشروع أيضا هياكل TBT الأخرى. من الغريب أن المشروع لا يبدو أنه يصنع روبوت دردشة Telegram ، ولكنه يوفر بدلا من ذلك واجهة ويب تشبه ChatGPT. ومع ذلك ، يمكن دمج الروبوت في قناة Telegram الشخصية للمستخدم عبر واجهة برمجة التطبيقات.
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-80f2e0f892-dd1a6f-cd5cc0.webp)
تصنيف CoinGecko TBT
بعد وقت قصير من إصدار Unibot ، أطلقت CoinGecko قائمتها التفصيلية ل TBTs. تم إصدار القائمة في البداية في حوالي 20 يوليو وتحتوي على حوالي 30 رمزا. في غضون أسابيع قليلة ، تضخم هذا العدد إلى 61. قمنا بتحليل القائمة باستخدام مجموعة متنوعة من الطرق ، بما في ذلك مجموعة من المؤشرات مثل زخم السعر وديناميكيات السيولة ونشاط التداول ، وقمنا بتصنيفها وفقا لما إذا كان من المحتمل أن تموت أو ما إذا كانت لا تزال تتداول بنشاط. يظهر التوزيع اعتبارا من أغسطس في الرسم البياني الشريطي أدناه:
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e8ac78f5e0-dd1a6f-cd5cc0.webp) من بين هذه المشاريع ال 61 ، صنفنا 37 مشروعا على أنها نشطة و 24 على أنها متوفاة أو ربما متوفاة. هذه المشاريع إما انخفضت بأكثر من 85٪ ، أو لديها سيولة قليلة أو معدومة في مجمعاتها ، وليس لها أي نشاط ، أو من المحتمل أن تكون عمليات احتيال للخروج. أي أن ما يقرب من 40٪ من العناصر في هذه الفئة قد ماتت أو من غير المرجح أن تتعافى.
تجدر الإشارة إلى أن المحفظة المقدمة عند تسجيل حساب روبوت Telegram يتم إنشاؤها تلقائيا ، بينما يتم توفير المفتاح الخاص لاحقا. لا يذكر Unibot كيف أو أين يتم تخزين هذه المفاتيح الخاصة ، محليا أو في خلفية الخادم. هذا يعني أنه من الخطير جدا استخدام روبوتات Telegram هذه لتداول الأموال وتخزينها. **
المشاريع التي لا تدمج تيليجرام
في سياق بحثنا ، وجدنا أن بعض المشاريع المدرجة على أنها TBT إما لم تدمج الرموز المميزة الخاصة بها في Telegram أو لم يكن لديها روبوت تداول Telegram ، ولكن فقط قناة مجتمع Telegram عادية. تحتوي بعض المشاريع على تطبيقات DApps خارجية بنفس وظائف Unibot ، بينما يحتوي البعض الآخر على خرائط طريق تشير إلى أنه سيتم تنفيذ تكامل Telegram في المستقبل.
لا تحتوي المشاريع الأخرى على هذه الميزات ، لكن وجودها في هذه القائمة ربما يشير إلى السرد المتقاطع الذي ذكرناه سابقا. قد تعلن هذه المشاريع عن نفسها كمشاريع من نوع TBT عند تقديم طلباتها إلى CoinGecko وتشير إلى هدف التكامل أو سيتم دمجها في المستقبل. لقد رأينا كيف يمكن للضجيج السردي أن يضخم فئات محددة من الرموز المميزة ، حتى أن بعضها موجود على أنه "memeed" ، حتى لو لم يكن للمشروع في الواقع أي علاقة بالفئة المخصصة له. ووفقا لتحليلنا، فإن تأثير هذا النوع من الضجيج السردي كبير جدا بحيث يمكن أن يفسر جزئيا هذا الاختلاف.
اكتب في النهاية
عندما يصبح السرد الجديد شائعا في مجتمع العملات الرقمية ، سيكون هناك عدد كبير من المشاريع المماثلة التي يستمر إصدارها تحت نفس السرد ، وكثير منها إما عمليات احتيال خروج أو محاولة لسرقة أصول المستثمرين ، و TBT ليست استثناء في هذا الصدد.
يمكن أن يكون تطوير TBT ابتكارا فريدا لمجتمع DeFi. في حين أن فائدة هذه الرموز غير واضحة ، فإن ظهور منصات مماثلة يوفر للمستثمرين طرقا جديدة لتجميع البيانات في استراتيجيات التداول الخاصة بهم. ومع ذلك ، يجب على المستخدمين توخي الحذر الشديد مع هذه الأنظمة الأساسية. **
في مجال TBT ، توجد المشاريع في شكل ميمات ، ويمكن أن تختفي قيمتها بين عشية وضحاها ، الأمر الذي يتطلب منا توخي الحذر والاطلاع. لا توفر العديد من المشاريع للمستخدمين وثائق واضحة حول مكان وكيفية تخزين مفاتيح محفظتهم ، لذلك هناك خطر كبير من المجهول.
يجب على المستخدمين عدم التفكير في استخدام هذه الأنظمة الأساسية للتخزين. يجب على المستخدمين أيضا توخي الحذر عند ربط المحافظ الخارجية بهذه المنصات ، أو التفاعل مع مواقع الويب التي تم إنشاؤها بواسطة هذه العناصر.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram Bot بشكل ضار مرة أخرى
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-17cac9bf8e-dd1a6f-cd5cc0.webp)
في الساعة 12:39:23 يوم 31 أكتوبر 2023 ، بتوقيت بكين ، ** تم استغلال Unibot بشكل ضار وخسر 640,000 ألف دولار من الأصول. ** استغل أحد المهاجمين ثغرة "مكالمة تعسفية" في عقد جهاز التوجيه Unibot لنقل ما قيمته 640،000 دولار من الرموز المميزة المختلفة المصرح بها مسبقا لعقد التوجيه إلى اسمه.
دعونا أولا نلقي نظرة على تحليل الثغرات الأمنية وعملية الهجوم لهذا الحادث.
تحليل الثغرات الأمنية
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-6be3a4e72e-dd1a6f-cd5cc0.webp)
لا تتحقق الدالة 0xb2bd16ab() بشكل صحيح من معلمات الإدخال ، وتحديدا g 0 و g 4 ، والتي تستخدم لاستدعاء عقد الرمز المميز الخارجي بشكل تعسفي وتنفيذ طريقة "transferFrom()".
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e60f56a46a-dd1a6f-cd5cc0.webp)
عملية الهجوم
بدأ الهجوم في الساعة 12:39:23 بتوقيت بكين يوم 31 واستمر حتى الساعة 14:09:47 يوم 31. خلال هذا الوقت ، نفذ المهاجم 22 معاملة هجوم ، ودعا طريقة "0x5456a7bf ()" في عقد الهجوم ، والتي دعت مرارا وتكرارا طريقة "0xb2bd16ab ()" في عقد جهاز التوجيه Unibot لنقل الرموز المختلفة من عنوان الضحية إلى حسابهم الخاص.
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-d650b23bf9-dd1a6f-cd5cc0.webp)
في المجموع ، تم نقل 42 رمزا من 364 عنوان ضحية عبر جهاز التوجيه إلى المهاجمين ، والتي باعها المستغلون بعد ذلك بإجمالي 355.5 ETH (حوالي 640،000 دولار). **
استجاب فريق Unibot لاحقا بنشر عقد جديد لجهاز التوجيه. في حساب X الرسمي الخاص بهم ، أعلنوا أيضا عن خطة تعويض لجميع الضحايا. حاليا ، تم تحويل جميع 355.5 ETH إلى Tornado.Cash.
روبوتات تيليجرام
** هذا الهجوم مشابه جدا لحادث Maestrobot السابق. ** في 25 أكتوبر ، أصدرت CertiK تحذيرا على Platform X بأن عقد جهاز توجيه Maestro Bots لمشروع Telegram bot قد تعرض للهجوم ، مما أدى إلى خسارة حوالي 500000 دولار.
تعد روبوتات Telegram مجالا ناشئا في عالم Web 3.0 يمكن المستخدمين من إجراء عمليات DeFi مختلفة من خلال واجهة Telegram أثناء دمج الرموز المميزة فيها. ومع ذلك ، فإن التمييز بين الابتكار الحقيقي والأوهام المربكة أصبح معقدا بشكل متزايد.
أجرى فريق الأمن CertiK دراسة ل 61 عنصرا في قائمة CoinGecko لرموز Telegram bot ووجد أن ما يقرب من 40٪ منها يشتبه في أنها نائمة أو يحتمل أن تكون احتيالية أو معرضة لخطر عدم القدرة على التعافي من عمليات البيع الحادة. آليات التداول لهذه المنصات مبتكرة بلا شك ، لكن الكثير منها يفتقر إلى التفاصيل الفنية الرئيسية ، وخاصة المعلومات حول إدارة المفاتيح الخاصة في المحافظ داخل التطبيق. نوصي المستخدمين بتوخي الحذر الشديد عند العمل على هذه الأنظمة الأساسية ، وتقليل التفاعل معها ، وتجنب تخزين الأصول لفترات طويلة من الزمن.
تعرف على روبوتات Telegram ورموزها المميزة
** روبوتات Telegram هي برامج آلية تعمل من خلال برامج دردشة Telegram. يمكنهم إجراء المعاملات ، وتوفير بيانات السوق للمستخدمين ، وتقييم المشاعر على وسائل التواصل الاجتماعي ، والتفاعل مع العقود الذكية من خلال الأوامر المنفذة التي بدأتها واجهة Telegram. كان هذا النوع من الروبوتات موجودا منذ سنوات ، ولكن في السنوات الأخيرة اكتسب قوة جذب مع ظهور رمز Telegram bot.
رمز Telegram bot هو الرمز المميز الأصلي المدمج في روبوت Telegram ويستخدم بشكل أساسي لوظائف التداول المتنوعة مثل تنفيذ معاملات DEX وإدارة المحافظ عبر المحافظ وزراعة الغلة والعمليات المحتملة الأخرى المتعلقة ب DeFi. تسمح هذه الرموز المميزة للمستخدمين بشكل أساسي بالاتصال ب DeFi بالكامل ببساطة عن طريق التفاعل مع واجهة Telegram. إذا تمكنت هذه البرامج من البقاء آمنة وتعمل بشكل صحيح لفترة طويلة ، فقد يكون لها تأثير كبير على إمكانية الوصول الشاملة إلى DeFi. **
بعد 20 يوليو من هذا العام ، ارتفعت شعبية هذه الرموز بشكل كبير ، حتى أن بعضها ارتفع بأكثر من 1000٪. يعكس هذا الاتجاه الهيجان الدوري الشائع في مجتمع Web3.0 ، مدفوعا بالصدى السردي لمجتمع Web3.0 النقدي على Platform X (Twitter سابقا).
وعلى وجه الخصوص، بعد ظهور يونيبوت في بروز، ظهر عدد كبير من الحواجز التقنية أمام التجارة. اعتبارا من 3 أغسطس 2023 ، أدرج عمود رمز الروبوت في CoinGecko 61 نظاما من هذا القبيل.
اجتياز مفترق طرق السرد
يحتل TBT (رمز Telegram Bot) موقعا فريدا في مساحة Web3.0. على Platform X (Twitter سابقا) ، غالبا ما يناقشها عشاق عملة Web3.0 كرموز مفيدة. في السابق ، ارتبط مصطلح "المنفعة" بالسرد الوصفي في الفضاء النقدي Web 3.0 ، وغالبا ما يتضمن قصصا من صناعات متخصصة مثل الذكاء الاصطناعي والتكنولوجيا المالية والخدمات اللوجستية والمعاملات عبر الحدود والمزيد. وقد وضعت الحواجز التقنية أمام التجارة في الأصل إلى جانب سرد "نفعي" لتحقيق اللامركزية وصقل الأنشطة التجارية من خلال واجهة مستخدم مبتكرة. ومع ذلك ، فقد تجاوزت TBT السرد الوصفي للمنفعة الواحدة ووجدت صدى في مجموعة متنوعة من الروايات الميمية وغير الميمية.
في الوقت نفسه ، مع تطور سرد TBT ، ظهرت ضجة دورية حول رموز ميم الألعاب المصغرة ، خاصة مع مشروع يسمى "$HAMS". $HAMS هو رمز ميمي قصير العمر يسمح للمستخدمين بالمراهنة على البث المباشر لمباراة الهامستر. ومع ذلك ، توفي $HAMS بعد وقت قصير من الإطلاق بسبب اتهامات من قبل أفراد المجتمع بأن المشغل كان يعيد استخدام لقطات فيديو الهامستر. وقد أدى ذلك إلى ظهور العديد من الرموز التذكارية الأخرى للألعاب ، والمعروفة أيضا باسم TBT. يطلق على أحد الرموز المميزة اسم "$TETRIS" ، حيث يمكن للمستخدمين المقامرة والمشاركة في سباقات Tetris بين اللاعبين. تم تشكيل العلاقة بين بعض الرموز التذكارية للعبة من خلال ذكرها على نطاق واسع على منصة X.
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b61edc457d-dd1a6f-cd5cc0.webp)
مثال آخر على تقاطع سرد TBT يتضمن PAAL الذكاء الاصطناعي. على الرغم من أن هذا ليس ميميا مخصصا ، فقد طور المشروع روبوت دردشة Telegram يشبه ChatGPT. يشبه الرمز المميز وهيكل المشروع أيضا هياكل TBT الأخرى. من الغريب أن المشروع لا يبدو أنه يصنع روبوت دردشة Telegram ، ولكنه يوفر بدلا من ذلك واجهة ويب تشبه ChatGPT. ومع ذلك ، يمكن دمج الروبوت في قناة Telegram الشخصية للمستخدم عبر واجهة برمجة التطبيقات.
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-80f2e0f892-dd1a6f-cd5cc0.webp)
تصنيف CoinGecko TBT
بعد وقت قصير من إصدار Unibot ، أطلقت CoinGecko قائمتها التفصيلية ل TBTs. تم إصدار القائمة في البداية في حوالي 20 يوليو وتحتوي على حوالي 30 رمزا. في غضون أسابيع قليلة ، تضخم هذا العدد إلى 61. قمنا بتحليل القائمة باستخدام مجموعة متنوعة من الطرق ، بما في ذلك مجموعة من المؤشرات مثل زخم السعر وديناميكيات السيولة ونشاط التداول ، وقمنا بتصنيفها وفقا لما إذا كان من المحتمل أن تموت أو ما إذا كانت لا تزال تتداول بنشاط. يظهر التوزيع اعتبارا من أغسطس في الرسم البياني الشريطي أدناه:
! [تحليل حوادث هجوم Unibot: بعد Maestrobot ، تم استغلال مشروع Telegram bot مرة أخرى] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e8ac78f5e0-dd1a6f-cd5cc0.webp) من بين هذه المشاريع ال 61 ، صنفنا 37 مشروعا على أنها نشطة و 24 على أنها متوفاة أو ربما متوفاة. هذه المشاريع إما انخفضت بأكثر من 85٪ ، أو لديها سيولة قليلة أو معدومة في مجمعاتها ، وليس لها أي نشاط ، أو من المحتمل أن تكون عمليات احتيال للخروج. أي أن ما يقرب من 40٪ من العناصر في هذه الفئة قد ماتت أو من غير المرجح أن تتعافى.
تجدر الإشارة إلى أن المحفظة المقدمة عند تسجيل حساب روبوت Telegram يتم إنشاؤها تلقائيا ، بينما يتم توفير المفتاح الخاص لاحقا. لا يذكر Unibot كيف أو أين يتم تخزين هذه المفاتيح الخاصة ، محليا أو في خلفية الخادم. هذا يعني أنه من الخطير جدا استخدام روبوتات Telegram هذه لتداول الأموال وتخزينها. **
المشاريع التي لا تدمج تيليجرام
في سياق بحثنا ، وجدنا أن بعض المشاريع المدرجة على أنها TBT إما لم تدمج الرموز المميزة الخاصة بها في Telegram أو لم يكن لديها روبوت تداول Telegram ، ولكن فقط قناة مجتمع Telegram عادية. تحتوي بعض المشاريع على تطبيقات DApps خارجية بنفس وظائف Unibot ، بينما يحتوي البعض الآخر على خرائط طريق تشير إلى أنه سيتم تنفيذ تكامل Telegram في المستقبل.
لا تحتوي المشاريع الأخرى على هذه الميزات ، لكن وجودها في هذه القائمة ربما يشير إلى السرد المتقاطع الذي ذكرناه سابقا. قد تعلن هذه المشاريع عن نفسها كمشاريع من نوع TBT عند تقديم طلباتها إلى CoinGecko وتشير إلى هدف التكامل أو سيتم دمجها في المستقبل. لقد رأينا كيف يمكن للضجيج السردي أن يضخم فئات محددة من الرموز المميزة ، حتى أن بعضها موجود على أنه "memeed" ، حتى لو لم يكن للمشروع في الواقع أي علاقة بالفئة المخصصة له. ووفقا لتحليلنا، فإن تأثير هذا النوع من الضجيج السردي كبير جدا بحيث يمكن أن يفسر جزئيا هذا الاختلاف.
اكتب في النهاية
عندما يصبح السرد الجديد شائعا في مجتمع العملات الرقمية ، سيكون هناك عدد كبير من المشاريع المماثلة التي يستمر إصدارها تحت نفس السرد ، وكثير منها إما عمليات احتيال خروج أو محاولة لسرقة أصول المستثمرين ، و TBT ليست استثناء في هذا الصدد.
يمكن أن يكون تطوير TBT ابتكارا فريدا لمجتمع DeFi. في حين أن فائدة هذه الرموز غير واضحة ، فإن ظهور منصات مماثلة يوفر للمستثمرين طرقا جديدة لتجميع البيانات في استراتيجيات التداول الخاصة بهم. ومع ذلك ، يجب على المستخدمين توخي الحذر الشديد مع هذه الأنظمة الأساسية. **
في مجال TBT ، توجد المشاريع في شكل ميمات ، ويمكن أن تختفي قيمتها بين عشية وضحاها ، الأمر الذي يتطلب منا توخي الحذر والاطلاع. لا توفر العديد من المشاريع للمستخدمين وثائق واضحة حول مكان وكيفية تخزين مفاتيح محفظتهم ، لذلك هناك خطر كبير من المجهول.
يجب على المستخدمين عدم التفكير في استخدام هذه الأنظمة الأساسية للتخزين. يجب على المستخدمين أيضا توخي الحذر عند ربط المحافظ الخارجية بهذه المنصات ، أو التفاعل مع مواقع الويب التي تم إنشاؤها بواسطة هذه العناصر.