! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-38482a25a6-dd1a6f-cd5cc0.webp)
Vào lúc 12:39:23 ngày 31/10/2023, theo giờ Bắc Kinh, Unibot đã bị khai thác ác ý và mất 640.000 USD tài sản. Kẻ tấn công đã khai thác lỗ hổng "cuộc gọi tùy ý" trong hợp đồng bộ định tuyến Unibot để chuyển các mã thông báo khác nhau trị giá 640.000 đô la được ủy quyền trước cho hợp đồng định tuyến sang tên riêng của chúng.
Đầu tiên chúng ta hãy xem xét quá trình phân tích lỗ hổng và tấn công của sự cố này.
Phân tích lỗ hổng
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f3b6dc1c2f-dd1a6f-cd5cc0.webp)
Hàm 0xb2bd16ab() không kiểm tra đúng các tham số đầu vào, cụ thể là g0 và g4, được sử dụng để tùy ý gọi hợp đồng token bên ngoài và thực hiện phương thức 'transferFrom()'.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5d817a19ef-dd1a6f-cd5cc0.webp)
Quá trình tấn công
Cuộc tấn công bắt đầu lúc 12:39:23 giờ Bắc Kinh ngày 31 và kéo dài đến 14:09:47 ngày 31. Trong thời gian này, kẻ tấn công đã thực hiện 22 giao dịch tấn công, gọi phương thức "0x5456a7bf()" trên hợp đồng tấn công, liên tục gọi phương thức "0xb2bd16ab()" trong hợp đồng bộ định tuyến Unibot để chuyển các mã thông báo khác nhau từ địa chỉ của nạn nhân sang tài khoản của chính họ.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-87f369b5c6-dd1a6f-cd5cc0.webp)
Tổng cộng, 42 mã thông báo đã được chuyển từ 364 địa chỉ nạn nhân thông qua bộ định tuyến cho những kẻ tấn công, sau đó những kẻ khai thác đã bán với tổng số 355,5 ETH (khoảng 640.000 đô la).
Nhóm Unibot sau đó đã phản hồi bằng cách triển khai một hợp đồng bộ định tuyến mới. Trong tài khoản X chính thức của mình, họ cũng công bố kế hoạch bồi thường cho tất cả các nạn nhân. Tất cả 355,5 ETH đã được chuyển sang Tornado.Cash.
** Telegram Boo**
**Cuộc tấn công này rất giống với sự cố Maestrobot trước đó **. Vào ngày 25 tháng 10, CertiK đã đưa ra cảnh báo trên nền tảng X rằng hợp đồng bộ định tuyến Maestro Bots của dự án bot Telegram đã bị tấn công, dẫn đến thiệt hại khoảng 500.000 đô la.
Bot Telegram là một lĩnh vực mới nổi trong thế giới Web 3.0, cho phép người dùng thực hiện các hoạt động DeFi khác nhau thông qua giao diện Telegram trong khi tích hợp mã thông báo vào đó. Tuy nhiên, sự khác biệt giữa sự đổi mới thực sự và ảo tưởng khó hiểu ngày càng trở nên phức tạp.
Nhóm bảo mật CertiK đã tiến hành một nghiên cứu về 61 dự án trong danh sách mã thông báo bot Telegram của CoinGecko và phát hiện ra rằng gần 40% dự án bị nghi ngờ là không hoạt động, có khả năng gian lận hoặc có nguy cơ không phục hồi sau đợt bán tháo lớn. Cơ chế giao dịch của các nền tảng này chắc chắn là sáng tạo, nhưng nhiều nền tảng thiếu các chi tiết kỹ thuật chính, đặc biệt là thông tin về việc quản lý khóa riêng trong ví trong ứng dụng. Chúng tôi khuyên người dùng nên hết sức thận trọng khi hoạt động trên các nền tảng này, giảm thiểu tương tác với chúng và tránh lưu trữ tài sản trong thời gian dài.
** Tìm hiểu về bot Telegram và mã thông báo của chúng **
** Bot Telegram là các chương trình tự động chạy qua các chương trình trò chuyện Telegram **. Họ có thể thực hiện giao dịch, cung cấp dữ liệu thị trường cho người dùng, đánh giá tình cảm trên phương tiện truyền thông xã hội và tương tác với các hợp đồng thông minh thông qua các lệnh được thực hiện do giao diện Telegram khởi tạo. Loại bot này đã xuất hiện trong nhiều năm, nhưng trong những năm gần đây, chúng đã đạt được sức hút với sự ra đời của mã thông báo bot Telegram.
Mã thông báo bot Telegram là mã thông báo gốc được tích hợp vào bot Telegram và chủ yếu được sử dụng cho các chức năng giao dịch đa dạng như thực hiện các giao dịch DEX, quản lý danh mục đầu tư trên ví, canh tác năng suất và các hoạt động khả thi khác liên quan đến DeFi. Các mã thông báo này về cơ bản cho phép người dùng kết nối với toàn bộ DeFi chỉ bằng cách tương tác với giao diện Telegram. Nếu các chương trình này có thể duy trì an toàn và hoạt động bình thường trong một thời gian dài, nó có thể có tác động đáng kể đến khả năng truy cập tổng thể của DeFi. **
Sau ngày 20 tháng 7 năm nay, mức độ phổ biến của các mã thông báo này đã tăng lên đáng kể, với một số thậm chí còn tăng hơn 1.000%. Xu hướng này phản ánh sự điên cuồng theo chu kỳ phổ biến trong cộng đồng Web 3.0, được thúc đẩy bởi sự cộng hưởng tường thuật của cộng đồng tiền Web 3.0 trên Nền tảng X (trước đây là Twitter).
Đặc biệt là sau khi Unibot trở nên nổi bật, một số lượng lớn TBT đã xuất hiện. Tính đến ngày 3/8/2023, cột token bot của CoinGecko đã liệt kê 61 hệ thống như vậy.
**Băng qua giao điểm của các câu chuyện **
TBT (Telegram Bot Token) chiếm một vị trí duy nhất trong không gian Web 3.0. Trên Nền tảng X (trước đây là Twitter), những người đam mê tiền tệ Web 3.0 thường thảo luận về chúng dưới dạng mã thông báo tiện ích. Trước đây, thuật ngữ "tiện ích" đã gắn liền với các câu chuyện meta trong không gian tiền tệ Web 3.0, thường liên quan đến những câu chuyện của các ngành chuyên ngành như trí tuệ nhân tạo, fintech, logistics, giao dịch xuyên biên giới... TBT ban đầu được phát triển cùng với một câu chuyện "thực dụng" để phân cấp và tinh chỉnh các hoạt động giao dịch thông qua giao diện người dùng sáng tạo. Tuy nhiên, TBT đã thực sự vượt ra ngoài một câu chuyện meta tiện ích duy nhất và tìm thấy sự cộng hưởng trong nhiều câu chuyện meme và không phải meme.
Đồng thời, khi câu chuyện TBT phát triển, đã có một sự cường điệu theo chu kỳ xung quanh các mã thông báo meme mini-game, đặc biệt là một dự án có tên là "$HAMS". $HAMS là một mã thông báo meme tồn tại trong thời gian ngắn cho phép người dùng đặt cược vào các trận đấu hamster trực tiếp. Tuy nhiên, $HAMS đã chết ngay sau khi ra mắt do cáo buộc của các thành viên cộng đồng rằng nhà điều hành đã sử dụng lại cảnh quay video hamster. Điều này đã làm phát sinh nhiều mã thông báo kỷ niệm chơi game khác, còn được gọi là TBT. Một trong những mã thông báo được gọi là "$TETRIS", nơi người dùng có thể đánh bạc và tham gia vào các cuộc đua Tetris giữa những người chơi. Sự kết nối giữa các mã thông báo tưởng niệm trò chơi nhất định được hình thành thông qua việc được đề cập rộng rãi trên nền tảng X.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f019dd97a4-dd1a6f-cd5cc0.webp)
Một ví dụ khác về giao điểm tường thuật TBT liên quan đến PAAL AI. Mặc dù đây không phải là một meme chuyên dụng, nhưng dự án đã phát triển một chatbot Telegram giống như ChatGPT. Mã thông báo và cấu trúc dự án cũng tương tự như các cấu trúc TBT khác. Thật kỳ lạ, dự án dường như không tạo ra một chatbot Telegram, mà thay vào đó cung cấp giao diện web giống như ChatGPT. Tuy nhiên, bot có thể được tích hợp vào kênh Telegram cá nhân của người dùng thông qua API.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-432b45f09c-dd1a6f-cd5cc0.webp)
Phân loại TBT của CoinGecko
Ngay sau khi phát hành Unibot, CoinGecko đã đưa ra danh sách chi tiết các TBT. Danh sách ban đầu được phát hành vào khoảng ngày 20 tháng 7 và chứa khoảng 30 mã thông báo. Chỉ trong vài tuần, con số đó đã tăng lên 61. Chúng tôi đã phân tích danh sách này bằng nhiều phương pháp khác nhau, bao gồm kết hợp các chỉ báo như động lượng giá, động lực thanh khoản và hoạt động giao dịch và phân loại chúng theo liệu chúng có khả năng chết hay chúng vẫn đang tích cực giao dịch hay không. Tính đến tháng Tám, phân phối được hiển thị trong biểu đồ thanh bên dưới:
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8548a397bf-dd1a6f-cd5cc0.webp)
Trong số 61 dự án này, chúng tôi phân loại 37 dự án đang hoạt động và 24 dự án là đã chết hoặc có thể đã chết. Các dự án này hoặc giảm hơn 85%, có ít hoặc không có thanh khoản trong nhóm của họ và không có hoạt động, hoặc có khả năng là lừa đảo thoát ra. Đó là, gần 40% các mặt hàng trong danh mục này đã chết hoặc không có khả năng phục hồi.
Điều đáng nói là ví được cung cấp khi đăng ký tài khoản bot Telegram được tạo tự động, trong khi khóa riêng được cung cấp sau. Unibot không chỉ định cách thức hoặc nơi các khóa riêng này được lưu trữ, cục bộ hoặc trong nền của máy chủ. Điều này có nghĩa là rất nguy hiểm khi sử dụng các bot Telegram này để giao dịch và lưu trữ tiền. **
** Các dự án không tích hợp Telegram**
Trong quá trình nghiên cứu của chúng tôi, chúng tôi nhận thấy rằng một số dự án được liệt kê là TBT không tích hợp mã thông báo của họ vào Telegram hoặc không có bot giao dịch Telegram, mà chỉ có một kênh cộng đồng Telegram thông thường. Một số dự án có DApp bên ngoài với chức năng tương tự như Unibot, trong khi những dự án khác có lộ trình chỉ ra rằng tích hợp Telegram sẽ được triển khai trong tương lai.
Các dự án khác không có các tính năng này, nhưng sự hiện diện của chúng trong danh sách này có lẽ là dấu hiệu của câu chuyện chéo mà chúng tôi đã đề cập trước đó. **Các dự án này có thể tự quảng cáo là các dự án kiểu TBT khi gửi đơn đăng ký của họ đến CoinGecko và cho biết mục tiêu tích hợp hoặc sẽ được tích hợp trong tương lai. Chúng tôi đã thấy cách cường điệu tường thuật có thể khuếch đại các loại mã thông báo cụ thể, với một số thậm chí còn tồn tại dưới dạng "memeed", ngay cả khi dự án không thực sự liên quan gì đến lớp mà nó được chỉ định. Theo phân tích của chúng tôi, tác động của loại cường điệu tường thuật này lớn đến mức nó có thể giải thích một phần sự khác biệt này.
Viết ở cuối
Bất cứ khi nào một câu chuyện mới trở nên phổ biến trong cộng đồng tiền kỹ thuật số, sẽ có một số lượng lớn các dự án tương tự tiếp tục được phát hành theo cùng một câu chuyện, nhiều trong số đó là lừa đảo thoát hoặc cố gắng đánh cắp tài sản của nhà đầu tư và TBT cũng không ngoại lệ trong vấn đề này.
Sự phát triển của TBT có thể là một sự đổi mới độc đáo cho cộng đồng DeFi. Mặc dù tiện ích của các mã thông báo này không rõ ràng, nhưng sự xuất hiện của các nền tảng tương tự cung cấp cho các nhà đầu tư những cách mới để tổng hợp dữ liệu vào chiến lược giao dịch của họ. Tuy nhiên, người dùng nên hết sức thận trọng với các nền tảng này. **
Trong lĩnh vực TBT, các dự án tồn tại dưới dạng meme và giá trị của chúng có thể biến mất chỉ sau một đêm, điều này đòi hỏi chúng tôi phải duy trì thái độ tham gia thận trọng và sáng suốt. Nhiều dự án không cung cấp cho người dùng tài liệu rõ ràng về vị trí và cách lưu trữ khóa ví của họ, vì vậy có nguy cơ rất lớn về những ẩn số.
Người dùng không nên cân nhắc sử dụng các nền tảng này để lưu trữ. Người dùng cũng nên thận trọng khi liên kết ví bên ngoài với các nền tảng này hoặc tương tác với các trang web được tạo bởi các mặt hàng này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Dự án Telegram Bot bị khai thác trở lại: Phân tích sự cố tấn công Unibot
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-38482a25a6-dd1a6f-cd5cc0.webp)
Vào lúc 12:39:23 ngày 31/10/2023, theo giờ Bắc Kinh, Unibot đã bị khai thác ác ý và mất 640.000 USD tài sản. Kẻ tấn công đã khai thác lỗ hổng "cuộc gọi tùy ý" trong hợp đồng bộ định tuyến Unibot để chuyển các mã thông báo khác nhau trị giá 640.000 đô la được ủy quyền trước cho hợp đồng định tuyến sang tên riêng của chúng.
Đầu tiên chúng ta hãy xem xét quá trình phân tích lỗ hổng và tấn công của sự cố này.
Phân tích lỗ hổng
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f3b6dc1c2f-dd1a6f-cd5cc0.webp)
Hàm 0xb2bd16ab() không kiểm tra đúng các tham số đầu vào, cụ thể là g0 và g4, được sử dụng để tùy ý gọi hợp đồng token bên ngoài và thực hiện phương thức 'transferFrom()'.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5d817a19ef-dd1a6f-cd5cc0.webp)
Quá trình tấn công
Cuộc tấn công bắt đầu lúc 12:39:23 giờ Bắc Kinh ngày 31 và kéo dài đến 14:09:47 ngày 31. Trong thời gian này, kẻ tấn công đã thực hiện 22 giao dịch tấn công, gọi phương thức "0x5456a7bf()" trên hợp đồng tấn công, liên tục gọi phương thức "0xb2bd16ab()" trong hợp đồng bộ định tuyến Unibot để chuyển các mã thông báo khác nhau từ địa chỉ của nạn nhân sang tài khoản của chính họ.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-87f369b5c6-dd1a6f-cd5cc0.webp)
Tổng cộng, 42 mã thông báo đã được chuyển từ 364 địa chỉ nạn nhân thông qua bộ định tuyến cho những kẻ tấn công, sau đó những kẻ khai thác đã bán với tổng số 355,5 ETH (khoảng 640.000 đô la).
Nhóm Unibot sau đó đã phản hồi bằng cách triển khai một hợp đồng bộ định tuyến mới. Trong tài khoản X chính thức của mình, họ cũng công bố kế hoạch bồi thường cho tất cả các nạn nhân. Tất cả 355,5 ETH đã được chuyển sang Tornado.Cash.
** Telegram Boo**
**Cuộc tấn công này rất giống với sự cố Maestrobot trước đó **. Vào ngày 25 tháng 10, CertiK đã đưa ra cảnh báo trên nền tảng X rằng hợp đồng bộ định tuyến Maestro Bots của dự án bot Telegram đã bị tấn công, dẫn đến thiệt hại khoảng 500.000 đô la.
Bot Telegram là một lĩnh vực mới nổi trong thế giới Web 3.0, cho phép người dùng thực hiện các hoạt động DeFi khác nhau thông qua giao diện Telegram trong khi tích hợp mã thông báo vào đó. Tuy nhiên, sự khác biệt giữa sự đổi mới thực sự và ảo tưởng khó hiểu ngày càng trở nên phức tạp.
Nhóm bảo mật CertiK đã tiến hành một nghiên cứu về 61 dự án trong danh sách mã thông báo bot Telegram của CoinGecko và phát hiện ra rằng gần 40% dự án bị nghi ngờ là không hoạt động, có khả năng gian lận hoặc có nguy cơ không phục hồi sau đợt bán tháo lớn. Cơ chế giao dịch của các nền tảng này chắc chắn là sáng tạo, nhưng nhiều nền tảng thiếu các chi tiết kỹ thuật chính, đặc biệt là thông tin về việc quản lý khóa riêng trong ví trong ứng dụng. Chúng tôi khuyên người dùng nên hết sức thận trọng khi hoạt động trên các nền tảng này, giảm thiểu tương tác với chúng và tránh lưu trữ tài sản trong thời gian dài.
** Tìm hiểu về bot Telegram và mã thông báo của chúng **
** Bot Telegram là các chương trình tự động chạy qua các chương trình trò chuyện Telegram **. Họ có thể thực hiện giao dịch, cung cấp dữ liệu thị trường cho người dùng, đánh giá tình cảm trên phương tiện truyền thông xã hội và tương tác với các hợp đồng thông minh thông qua các lệnh được thực hiện do giao diện Telegram khởi tạo. Loại bot này đã xuất hiện trong nhiều năm, nhưng trong những năm gần đây, chúng đã đạt được sức hút với sự ra đời của mã thông báo bot Telegram.
Mã thông báo bot Telegram là mã thông báo gốc được tích hợp vào bot Telegram và chủ yếu được sử dụng cho các chức năng giao dịch đa dạng như thực hiện các giao dịch DEX, quản lý danh mục đầu tư trên ví, canh tác năng suất và các hoạt động khả thi khác liên quan đến DeFi. Các mã thông báo này về cơ bản cho phép người dùng kết nối với toàn bộ DeFi chỉ bằng cách tương tác với giao diện Telegram. Nếu các chương trình này có thể duy trì an toàn và hoạt động bình thường trong một thời gian dài, nó có thể có tác động đáng kể đến khả năng truy cập tổng thể của DeFi. **
Sau ngày 20 tháng 7 năm nay, mức độ phổ biến của các mã thông báo này đã tăng lên đáng kể, với một số thậm chí còn tăng hơn 1.000%. Xu hướng này phản ánh sự điên cuồng theo chu kỳ phổ biến trong cộng đồng Web 3.0, được thúc đẩy bởi sự cộng hưởng tường thuật của cộng đồng tiền Web 3.0 trên Nền tảng X (trước đây là Twitter).
Đặc biệt là sau khi Unibot trở nên nổi bật, một số lượng lớn TBT đã xuất hiện. Tính đến ngày 3/8/2023, cột token bot của CoinGecko đã liệt kê 61 hệ thống như vậy.
**Băng qua giao điểm của các câu chuyện **
TBT (Telegram Bot Token) chiếm một vị trí duy nhất trong không gian Web 3.0. Trên Nền tảng X (trước đây là Twitter), những người đam mê tiền tệ Web 3.0 thường thảo luận về chúng dưới dạng mã thông báo tiện ích. Trước đây, thuật ngữ "tiện ích" đã gắn liền với các câu chuyện meta trong không gian tiền tệ Web 3.0, thường liên quan đến những câu chuyện của các ngành chuyên ngành như trí tuệ nhân tạo, fintech, logistics, giao dịch xuyên biên giới... TBT ban đầu được phát triển cùng với một câu chuyện "thực dụng" để phân cấp và tinh chỉnh các hoạt động giao dịch thông qua giao diện người dùng sáng tạo. Tuy nhiên, TBT đã thực sự vượt ra ngoài một câu chuyện meta tiện ích duy nhất và tìm thấy sự cộng hưởng trong nhiều câu chuyện meme và không phải meme.
Đồng thời, khi câu chuyện TBT phát triển, đã có một sự cường điệu theo chu kỳ xung quanh các mã thông báo meme mini-game, đặc biệt là một dự án có tên là "$HAMS". $HAMS là một mã thông báo meme tồn tại trong thời gian ngắn cho phép người dùng đặt cược vào các trận đấu hamster trực tiếp. Tuy nhiên, $HAMS đã chết ngay sau khi ra mắt do cáo buộc của các thành viên cộng đồng rằng nhà điều hành đã sử dụng lại cảnh quay video hamster. Điều này đã làm phát sinh nhiều mã thông báo kỷ niệm chơi game khác, còn được gọi là TBT. Một trong những mã thông báo được gọi là "$TETRIS", nơi người dùng có thể đánh bạc và tham gia vào các cuộc đua Tetris giữa những người chơi. Sự kết nối giữa các mã thông báo tưởng niệm trò chơi nhất định được hình thành thông qua việc được đề cập rộng rãi trên nền tảng X.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f019dd97a4-dd1a6f-cd5cc0.webp)
Một ví dụ khác về giao điểm tường thuật TBT liên quan đến PAAL AI. Mặc dù đây không phải là một meme chuyên dụng, nhưng dự án đã phát triển một chatbot Telegram giống như ChatGPT. Mã thông báo và cấu trúc dự án cũng tương tự như các cấu trúc TBT khác. Thật kỳ lạ, dự án dường như không tạo ra một chatbot Telegram, mà thay vào đó cung cấp giao diện web giống như ChatGPT. Tuy nhiên, bot có thể được tích hợp vào kênh Telegram cá nhân của người dùng thông qua API.
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-432b45f09c-dd1a6f-cd5cc0.webp)
Phân loại TBT của CoinGecko
Ngay sau khi phát hành Unibot, CoinGecko đã đưa ra danh sách chi tiết các TBT. Danh sách ban đầu được phát hành vào khoảng ngày 20 tháng 7 và chứa khoảng 30 mã thông báo. Chỉ trong vài tuần, con số đó đã tăng lên 61. Chúng tôi đã phân tích danh sách này bằng nhiều phương pháp khác nhau, bao gồm kết hợp các chỉ báo như động lượng giá, động lực thanh khoản và hoạt động giao dịch và phân loại chúng theo liệu chúng có khả năng chết hay chúng vẫn đang tích cực giao dịch hay không. Tính đến tháng Tám, phân phối được hiển thị trong biểu đồ thanh bên dưới:
! [Dự án bot Telegram lại bị khai thác: Phân tích sự cố tấn công Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8548a397bf-dd1a6f-cd5cc0.webp)
Trong số 61 dự án này, chúng tôi phân loại 37 dự án đang hoạt động và 24 dự án là đã chết hoặc có thể đã chết. Các dự án này hoặc giảm hơn 85%, có ít hoặc không có thanh khoản trong nhóm của họ và không có hoạt động, hoặc có khả năng là lừa đảo thoát ra. Đó là, gần 40% các mặt hàng trong danh mục này đã chết hoặc không có khả năng phục hồi.
Điều đáng nói là ví được cung cấp khi đăng ký tài khoản bot Telegram được tạo tự động, trong khi khóa riêng được cung cấp sau. Unibot không chỉ định cách thức hoặc nơi các khóa riêng này được lưu trữ, cục bộ hoặc trong nền của máy chủ. Điều này có nghĩa là rất nguy hiểm khi sử dụng các bot Telegram này để giao dịch và lưu trữ tiền. **
** Các dự án không tích hợp Telegram**
Trong quá trình nghiên cứu của chúng tôi, chúng tôi nhận thấy rằng một số dự án được liệt kê là TBT không tích hợp mã thông báo của họ vào Telegram hoặc không có bot giao dịch Telegram, mà chỉ có một kênh cộng đồng Telegram thông thường. Một số dự án có DApp bên ngoài với chức năng tương tự như Unibot, trong khi những dự án khác có lộ trình chỉ ra rằng tích hợp Telegram sẽ được triển khai trong tương lai.
Các dự án khác không có các tính năng này, nhưng sự hiện diện của chúng trong danh sách này có lẽ là dấu hiệu của câu chuyện chéo mà chúng tôi đã đề cập trước đó. **Các dự án này có thể tự quảng cáo là các dự án kiểu TBT khi gửi đơn đăng ký của họ đến CoinGecko và cho biết mục tiêu tích hợp hoặc sẽ được tích hợp trong tương lai. Chúng tôi đã thấy cách cường điệu tường thuật có thể khuếch đại các loại mã thông báo cụ thể, với một số thậm chí còn tồn tại dưới dạng "memeed", ngay cả khi dự án không thực sự liên quan gì đến lớp mà nó được chỉ định. Theo phân tích của chúng tôi, tác động của loại cường điệu tường thuật này lớn đến mức nó có thể giải thích một phần sự khác biệt này.
Viết ở cuối
Bất cứ khi nào một câu chuyện mới trở nên phổ biến trong cộng đồng tiền kỹ thuật số, sẽ có một số lượng lớn các dự án tương tự tiếp tục được phát hành theo cùng một câu chuyện, nhiều trong số đó là lừa đảo thoát hoặc cố gắng đánh cắp tài sản của nhà đầu tư và TBT cũng không ngoại lệ trong vấn đề này.
Sự phát triển của TBT có thể là một sự đổi mới độc đáo cho cộng đồng DeFi. Mặc dù tiện ích của các mã thông báo này không rõ ràng, nhưng sự xuất hiện của các nền tảng tương tự cung cấp cho các nhà đầu tư những cách mới để tổng hợp dữ liệu vào chiến lược giao dịch của họ. Tuy nhiên, người dùng nên hết sức thận trọng với các nền tảng này. **
Trong lĩnh vực TBT, các dự án tồn tại dưới dạng meme và giá trị của chúng có thể biến mất chỉ sau một đêm, điều này đòi hỏi chúng tôi phải duy trì thái độ tham gia thận trọng và sáng suốt. Nhiều dự án không cung cấp cho người dùng tài liệu rõ ràng về vị trí và cách lưu trữ khóa ví của họ, vì vậy có nguy cơ rất lớn về những ẩn số.
Người dùng không nên cân nhắc sử dụng các nền tảng này để lưu trữ. Người dùng cũng nên thận trọng khi liên kết ví bên ngoài với các nền tảng này hoặc tương tác với các trang web được tạo bởi các mặt hàng này.