Theo các công ty bảo mật blockchain, các bot giao dịch Telegram, đã biến nền tảng nhắn tin thành một thị trường gần như tiền điện tử, gây ra rủi ro bảo mật đáng kể cho người dùng và cần được giám sát kỹ lưỡng hơn.
Mặc dù các bot giao dịch như vậy đã tồn tại trong nhiều năm, nhưng gần đây chúng đã thu hút được sự chú ý khi thị trường tiền điện tử tăng giá và các token bot liên quan đã tăng giá, công ty bảo mật blockchain CertiK cho biết.
Tính đến thời điểm viết bài, vốn hóa thị trường kết hợp của token bot Telegram là gần 250 triệu đô la giảm khoảng 6% trong ngày, theo CoinGecko. Thống trị phân khúc này là Unibot; các bot phổ biến khác bao gồm Wagie Bot và Mizar.
Nguồn: Coingecko
Các bot là các chương trình tự động chạy qua Telegram, cho phép người dùng thực hiện giao dịch trên các sàn giao dịch phi tập trung (DEX) bằng cách gửi tin nhắn thông qua ứng dụng.
Tuy nhiên, CertiK đã cảnh báo rằng nhiều bot Telegram tạo ví tiền điện tử cho người dùng, chỉ một số thực sự cung cấp khóa riêng.
Không rõ liệu chúng có được lưu trữ với khả năng truy cập bởi nhân viên dự án, trên thiết bị người dùng hay được sao lưu qua Telegram hay không.
CertiK cho biết:
“Mặc dù các nền tảng này cung cấp các tùy chọn giao dịch DEX khối lượng lớn, nhưng chúng có rủi ro cực kỳ cao và không phù hợp để lưu trữ tài sản trung và dài hạn.”
Vốn hóa thị trường của Unibot là hơn 185 triệu đô la – token bot Telegram lớn nhất tính theo vốn hóa thị trường.
Dữ liệu mới nhất cho thấy người dùng Unibot đã giao dịch khối lượng 155 triệu USD trên hơn 230.000 giao dịch sử dụng bot, theo Dune Analytics.
Khối lượng giao dịch hàng ngày của người dùng Unibot kể từ cuối tháng 5 cho thấy mức tăng đột biến vào khoảng cuối tháng 7. Nguồn: Dune
Trong một bài đăng ngày 5 tháng 8, công ty bảo mật blockchain Beosin cũng nhấn mạnh những rủi ro bảo mật khi sử dụng bot, tuyên bố rằng việc tập trung hóa của chúng gây rủi ro đối với khóa ví riêng của người dùng.
Nó bổ sung thêm các rủi ro bảo mật đến từ nhiều bot không mã nguồn mở hay thực hiện kiểm toán bảo mật và người dùng cũng có thể mất quyền kiểm soát tiền của họ nếu tài khoản Telegram bị hack.
Beosin đề xuất thiết lập mã nguồn mở cho các dự án của họ để giúp đánh giá bảo mật dễ dàng hơn và đảm bảo lưu trữ tốt hơn các khóa cá nhân của người dùng.
Itadori
Theo Cointelegraph
