تستغل شبكة من المحتالين في العملات المشفرة حسابات يوتيوب القديمة لدفع بوتات التداول التي تغري المستخدمين بنشر العقود الذكية الضارة القادرة على تصريف محافظهم.
ملخص
المحتالون يستخدمون حسابات يوتيوب القديمة للترويج لبوتات التداول الضارة.
يتم خداع الضحايا لنشر عقود Ethereum المموهة التي توجه الأموال إلى عناوين يسيطر عليها المهاجم.
مُنبَّهًا من هذا التهديد "الواسع والمستمر"، حذّر الباحث الكبير في التهديدات أليكس ديلاموتا من SentinelLABS أن مستخدمي العملات المشفرة الذين يعتمدون على أدوات غير موثوقة يتم الترويج لها من خلال محتوى الفيديو يعرضون أنفسهم لعمليات سرقة متطورة تتنكر كفرص.
كيف تعمل الاحتيال؟
وفقًا لـ SentinelLABS، يبدأ الاحتيال بمقاطع فيديو على يوتيوب تبدو وكأنها تقدم دروسًا خطوة بخطوة حول نشر بوتات التداول المربحة. توجه هذه الفيديوهات، التي تُنتج غالبًا باستخدام صور ونصوص مُنتَجة بواسطة الذكاء الاصطناعي، المستخدمين إلى موقع خارجي يحتوي على كود العقود الذكية.
يتم إخبار المشاهدين بنشر الكود على منصات مثل Remix، وهو بيئة تطوير شهيرة لإيثيريوم، تحت ذريعة تفعيل ما يسمى بوتات التداول أو MEV (Maximal Extractable Value).
ومع ذلك، تم تصميم العقد عمداً لإخفاء محفظة يتحكم فيها المهاجم. في العديد من الحالات، وُجد أن الكود يستخدم تقنيات تمويه مختلفة، مثل عمليات XOR، ودمج السلاسل، أو اشتقاق العناوين من خلال التحويل السداسي، لإخفاء عنوان المحتال عن الأنظار.
بمجرد أن ينشر الضحية العقد ويقوم بتمويله بالإيثريوم، يمكن للمهاجم استخراج تلك الأموال باستخدام آليات التبديل المخفية المدمجة في منطق العقد.
وجدت SentinelLABS أن الضحايا يتم تشجيعهم على إيداع حد أدنى قدره 0.5 ETH لتغطية رسوم الغاز المفترضة وزيادة الأرباح المحتملة. يعتبر هذا الإيداع الأولي حاسمًا لتفعيل منطق العقد، والذي، بمجرد تنفيذه، يسمح لعنوان المهاجم بسحب الأموال.
في بعض الحالات، حتى إذا لم يقم المستخدمون بتفعيل العقد بشكل صريح، فإن الآليات الاحتياطية المدمجة لا تزال تسمح للمهاجم بالسيطرة على الأصول.
المحتالون يحققون أرباحًا كبيرة
كشفت تحقيقات ديلاموت عن وجود عدة عناوين مميزة يتحكم بها المحتالون، على الرغم من أن محفظة واحدة كانت بارزة. العنوان المرتبط بمستخدم يوتيوب "@Jazz_Braze" تلقى 244.9 ETH—تُعادل أكثر من 900,000 دولار—عبر هذه العقود.
تتبع SentinelLABS حركة هذه الأموال المسروقة عبر أكثر من عشرين عنوانًا ثانويًا، واستنتجت أن الأموال كانت تُغسل.
في الوقت نفسه، كانت محافظ المحتالين الأخرى أقل نجاحًا لكنها لا تزال ملحوظة، حيث بلغ متوسط التدفقات أكثر من 10,000 دولار أمريكي من الإيثيريوم.
كانت جميع هذه المحافظ مرتبطة بمقاطع فيديو أو قنوات يوتيوب مختلفة، كان العديد منها يحتوي على رواة تم إنشاؤهم بواسطة الذكاء الاصطناعي وأقسام تعليقات مُعدلة بشكل كبير تقوم بتصفية التعليقات السلبية بينما تروج لشهادات مزيفة عن النجاح.
فيديو درس بوت MEV الخاص بـ Jazz_Braze | المصدر: SentinelLabs أشار SentinelLABS أيضًا إلى أن حسابات يوتيوب المستخدمة في الاحتيال كانت قديمة وكانت تستضيف سابقًا قوائم تشغيل أو مقاطع فيديو تتعلق بالعملات المشفرة أو الثقافة الشعبية.
وفقًا للتقرير، يبدو أن بعض هذه الحسابات قد تم شراؤها من الأسواق الإلكترونية، حيث يتم بيع قنوات يوتيوب القديمة عادةً من خلال مجموعات تيليجرام أو الأسواق المفهرسة في محركات البحث.
نتائج محركات البحث لحسابات يوتيوب القديمة المعروضة للبيع | المصدر: SentinelLabsتساعد هذه التقنية في تعزيز الظهور والثقة، مما يجعل من الصعب على المشاهدين التعرف على النية الخبيثة في معظم الحالات.
ما هي بوتات تداول العملات المشفرة في الواقع؟
في الأعداد المشروعة، بوتات التداول هي أدوات خوارزمية تقوم بتنفيذ أوامر الشراء أو البيع بناءً على استراتيجيات محددة مسبقًا. وغالبًا ما تكون قادرة على العمل عبر عدة بورصات للاستفادة من عدم كفاءة الأسعار أو اتجاهات السوق، غالبًا ما تهدف إلى تنفيذ الصفقات بشكل أسرع من الإنسان.
مع ظهور الذكاء الاصطناعي، أصبحت هذه التطبيقات أكثر تكيفًا وكفاءة، وقادرة على تنفيذ استراتيجيات معقدة على نطاق واسع، وعندما يتم بناؤها وفحصها بشكل صحيح، تعمل كأدوات أتمتة للمتداولين المتقدمين والمؤسسات، خاصة في البيئات ذات التردد العالي مثل العملات المشفرة.
تتضمن فئة معروفة من هذه الأدوات بوتات MEV، التي تحاول استخراج القيمة من ترتيب المعاملات داخل الكتل. MEV تعني القيمة القابلة للاستخراج القصوى، وتراقب هذه البوتات ميمبولات البلوكشين لاستباق، أو التتبع، أو وضع المعاملات الشرعية بينهما بشكل استراتيجي.
بينما تعتبر بوتات MEV قانونية من الناحية الفنية، فإن الممثلين السيئين قد استخدموا هذه البوتات كأسلحة. على سبيل المثال، استخدم بوت MEV السندويش "arsc" استراتيجيات مؤتمتة لاستخراج ما يقرب من 30 مليون دولار من مستخدمي سولانا غير المدركين من خلال تنفيذ المعاملات قبلهم في الوقت الحقيقي.
ملاحظة تحذيرية لتجار العملات المشفرة
سلطت SentinelLABS الضوء على أنه في حين أن بوتات التداول لها استخدامات مشروعة، يجب على المستثمرين توخي الحذر الشديد، خاصة عندما يأتي الكود المصدري من فيديو على وسائل التواصل الاجتماعي يعد بعوائد غير واقعية.
"للدفاع ضد هذه الأنواع من الاحتيالات، يُنصح متداولو العملات المشفرة بتجنب نشر التعليمات البرمجية التي تم الترويج لها من خلال مقاطع الفيديو الخاصة بالمؤثرين أو المشاركات على وسائل التواصل الاجتماعي"، حذّر ديلاموت، مضيفًا أن "إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فإنه عادةً ما يكون كذلك - خاصة في عالم العملات المشفرة."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بوتات التداول الخبيثة تسحب أكثر من 900k دولار عبر حسابات يوتيوب قديمة
تستغل شبكة من المحتالين في العملات المشفرة حسابات يوتيوب القديمة لدفع بوتات التداول التي تغري المستخدمين بنشر العقود الذكية الضارة القادرة على تصريف محافظهم.
ملخص
مُنبَّهًا من هذا التهديد "الواسع والمستمر"، حذّر الباحث الكبير في التهديدات أليكس ديلاموتا من SentinelLABS أن مستخدمي العملات المشفرة الذين يعتمدون على أدوات غير موثوقة يتم الترويج لها من خلال محتوى الفيديو يعرضون أنفسهم لعمليات سرقة متطورة تتنكر كفرص.
كيف تعمل الاحتيال؟
وفقًا لـ SentinelLABS، يبدأ الاحتيال بمقاطع فيديو على يوتيوب تبدو وكأنها تقدم دروسًا خطوة بخطوة حول نشر بوتات التداول المربحة. توجه هذه الفيديوهات، التي تُنتج غالبًا باستخدام صور ونصوص مُنتَجة بواسطة الذكاء الاصطناعي، المستخدمين إلى موقع خارجي يحتوي على كود العقود الذكية.
يتم إخبار المشاهدين بنشر الكود على منصات مثل Remix، وهو بيئة تطوير شهيرة لإيثيريوم، تحت ذريعة تفعيل ما يسمى بوتات التداول أو MEV (Maximal Extractable Value).
ومع ذلك، تم تصميم العقد عمداً لإخفاء محفظة يتحكم فيها المهاجم. في العديد من الحالات، وُجد أن الكود يستخدم تقنيات تمويه مختلفة، مثل عمليات XOR، ودمج السلاسل، أو اشتقاق العناوين من خلال التحويل السداسي، لإخفاء عنوان المحتال عن الأنظار.
بمجرد أن ينشر الضحية العقد ويقوم بتمويله بالإيثريوم، يمكن للمهاجم استخراج تلك الأموال باستخدام آليات التبديل المخفية المدمجة في منطق العقد.
وجدت SentinelLABS أن الضحايا يتم تشجيعهم على إيداع حد أدنى قدره 0.5 ETH لتغطية رسوم الغاز المفترضة وزيادة الأرباح المحتملة. يعتبر هذا الإيداع الأولي حاسمًا لتفعيل منطق العقد، والذي، بمجرد تنفيذه، يسمح لعنوان المهاجم بسحب الأموال.
في بعض الحالات، حتى إذا لم يقم المستخدمون بتفعيل العقد بشكل صريح، فإن الآليات الاحتياطية المدمجة لا تزال تسمح للمهاجم بالسيطرة على الأصول.
المحتالون يحققون أرباحًا كبيرة
كشفت تحقيقات ديلاموت عن وجود عدة عناوين مميزة يتحكم بها المحتالون، على الرغم من أن محفظة واحدة كانت بارزة. العنوان المرتبط بمستخدم يوتيوب "@Jazz_Braze" تلقى 244.9 ETH—تُعادل أكثر من 900,000 دولار—عبر هذه العقود.
تتبع SentinelLABS حركة هذه الأموال المسروقة عبر أكثر من عشرين عنوانًا ثانويًا، واستنتجت أن الأموال كانت تُغسل.
في الوقت نفسه، كانت محافظ المحتالين الأخرى أقل نجاحًا لكنها لا تزال ملحوظة، حيث بلغ متوسط التدفقات أكثر من 10,000 دولار أمريكي من الإيثيريوم.
كانت جميع هذه المحافظ مرتبطة بمقاطع فيديو أو قنوات يوتيوب مختلفة، كان العديد منها يحتوي على رواة تم إنشاؤهم بواسطة الذكاء الاصطناعي وأقسام تعليقات مُعدلة بشكل كبير تقوم بتصفية التعليقات السلبية بينما تروج لشهادات مزيفة عن النجاح.
وفقًا للتقرير، يبدو أن بعض هذه الحسابات قد تم شراؤها من الأسواق الإلكترونية، حيث يتم بيع قنوات يوتيوب القديمة عادةً من خلال مجموعات تيليجرام أو الأسواق المفهرسة في محركات البحث.
ما هي بوتات تداول العملات المشفرة في الواقع؟
في الأعداد المشروعة، بوتات التداول هي أدوات خوارزمية تقوم بتنفيذ أوامر الشراء أو البيع بناءً على استراتيجيات محددة مسبقًا. وغالبًا ما تكون قادرة على العمل عبر عدة بورصات للاستفادة من عدم كفاءة الأسعار أو اتجاهات السوق، غالبًا ما تهدف إلى تنفيذ الصفقات بشكل أسرع من الإنسان.
مع ظهور الذكاء الاصطناعي، أصبحت هذه التطبيقات أكثر تكيفًا وكفاءة، وقادرة على تنفيذ استراتيجيات معقدة على نطاق واسع، وعندما يتم بناؤها وفحصها بشكل صحيح، تعمل كأدوات أتمتة للمتداولين المتقدمين والمؤسسات، خاصة في البيئات ذات التردد العالي مثل العملات المشفرة.
تتضمن فئة معروفة من هذه الأدوات بوتات MEV، التي تحاول استخراج القيمة من ترتيب المعاملات داخل الكتل. MEV تعني القيمة القابلة للاستخراج القصوى، وتراقب هذه البوتات ميمبولات البلوكشين لاستباق، أو التتبع، أو وضع المعاملات الشرعية بينهما بشكل استراتيجي.
بينما تعتبر بوتات MEV قانونية من الناحية الفنية، فإن الممثلين السيئين قد استخدموا هذه البوتات كأسلحة. على سبيل المثال، استخدم بوت MEV السندويش "arsc" استراتيجيات مؤتمتة لاستخراج ما يقرب من 30 مليون دولار من مستخدمي سولانا غير المدركين من خلال تنفيذ المعاملات قبلهم في الوقت الحقيقي.
ملاحظة تحذيرية لتجار العملات المشفرة
سلطت SentinelLABS الضوء على أنه في حين أن بوتات التداول لها استخدامات مشروعة، يجب على المستثمرين توخي الحذر الشديد، خاصة عندما يأتي الكود المصدري من فيديو على وسائل التواصل الاجتماعي يعد بعوائد غير واقعية.
"للدفاع ضد هذه الأنواع من الاحتيالات، يُنصح متداولو العملات المشفرة بتجنب نشر التعليمات البرمجية التي تم الترويج لها من خلال مقاطع الفيديو الخاصة بالمؤثرين أو المشاركات على وسائل التواصل الاجتماعي"، حذّر ديلاموت، مضيفًا أن "إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فإنه عادةً ما يكون كذلك - خاصة في عالم العملات المشفرة."