暗号詐欺師のネットワークが、年齢のあるYouTubeアカウントを利用して、ユーザーを引き寄せて悪意のあるスマートコントラクトを展開させ、彼らのウォレットを空にするトレーディングボットを押し出しています。概要* 詐欺師は古いYouTubeアカウントを使用して悪意のあるクリプトトレーディングボットを宣伝しています。* 被害者は、攻撃者が管理するアドレスに資金をリダイレクトする難読化されたEthereumスマートコントラクトを展開するように騙されます。この「広範で継続的な」脅威について警鐘を鳴らす中、SentinelLABSの上級脅威研究者アレックス・デラモッテは、動画コンテンツを通じて推奨される未検証のツールに依存する暗号ユーザーが、機会として偽装された高度な盗難詐欺にさらされていると警告しました。## 詐欺はどのように機能しますか?SentinelLABSによると、詐欺は利益を上げるクリプトトレーディングボットを展開するためのステップバイステップのチュートリアルを提供しているように見えるYouTube動画から始まります。これらの動画は、AI生成のビジュアルとナレーションを使用して制作されることが多く、ユーザーをスマートコントラクトコードを含む外部サイトに誘導します。視聴者は、いわゆるアービトラージまたはMEV (最大抽出価値)ボットを起動するという前提の下、人気のあるEthereum開発環境であるRemixのようなプラットフォームにコードをデプロイするよう指示されています。しかし、契約は意図的に攻撃者が制御するウォレットを隠すように設計されています。多くの場合、コードはXOR演算、文字列の連結、または16進数変換によるアドレス導出など、さまざまな難読化技術を使用して詐欺師のアドレスを見えないように隠していることが判明しました。被害者が契約を展開し、イーサで資金を供給すると、攻撃者は契約ロジックに埋め込まれた隠れたフェイルオーバーメカニズムを使用してその資金を抽出することができます。SentinelLABSは、被害者がガス料金をカバーし、潜在的な利益を増やすために最低0.5 ETHを預けることを奨励されていることを発見しました。この初期の預金は、契約のロジックをトリガーするために重要であり、一度実行されると、攻撃者のアドレスが資金を siphon off することを可能にします。場合によっては、ユーザーが契約を明示的にアクティブにしなくても、組み込みのフォールバックメカニズムによって攻撃者が資産を制御することを可能にします。## 詐欺師は大金を稼いでいるDelamotteaの調査により、複数のユニークな詐欺師が管理するアドレスが明らかになりましたが、1つのウォレットが際立っていました。YouTubeユーザー「@Jazz\_Braze」に関連付けられたアドレスは、これらのスマートコントラクトを通じて244.9 ETH(90万ドル以上の価値)を受け取りました。SentinelLABSは、これらの盗まれた資金の動きを24以上の二次アドレスにわたって追跡し、資金がマネーロンダリングされていると結論付けました。一方、他の詐欺師のウォレットはそれほど成功しませんでしたが、注目すべきものであり、ETHの流入は平均して$10,000を超えていました。これらのウォレットはすべて異なるYouTubeの動画やチャンネルに関連付けられており、その多くはAI生成のナレーターをフィーチャーし、ネガティブなフィードバックをフィルタリングし、成功の虚偽の証言を促進する厳格にモデレートされたコメントセクションを持っていました。Jazz\_BrazeのMEVボットチュートリアルビデオ | 出典: SentinelLabsSentinelLABSは、詐欺に使用されたYouTubeアカウントが古く、以前に暗号通貨やポップカルチャーに関連するプレイリストやビデオをホストしていたことも指摘しました。報告によると、これらのアカウントのいくつかは、オンラインマーケットプレイスから購入された可能性があり、そこで古いYouTubeチャンネルが一般的にTelegramグループや検索インデックスマーケットプレイスを通じて販売されています。古いYouTubeアカウントの販売に関する検索エンジン結果 | 出典: SentinelLabsこのエイジング戦術は、視認性と信頼を高め、視聴者が悪意のある意図を特定するのを難しくする場合がほとんどです。## 仮想通貨トレーディングボットとは実際に何ですか?合法的な環境において、トレーディングボットは事前に設定された戦略に基づいて売買注文を実行するアルゴリズムツールです。彼らはしばしば複数の取引所で操作できる能力を持ち、価格の非効率性や市場のトレンドを利用し、しばしば人間よりも早く取引を実行することを目指します。人工知能の出現により、これらのアプリケーションはより適応性が高く、効率的で、大規模に複雑な戦略を実行する能力を持つようになりました。そして、適切に構築され、審査された場合、特に暗号のような高頻度環境において、洗練されたトレーダーや機関のための自動化ツールとして機能します。これらのツールの中でよく知られているカテゴリーには、ブロック内のトランザクションの順序から価値を抽出しようとするMEVボットが含まれます。MEVは最大抽出可能価値を意味し、これらのボットはブロックチェーンのメモリプールを監視して、正当なユーザーのトランザクションを戦略的にフロントラン、バックラン、またはサンドイッチします。MEVボットは技術的には合法ですが、悪意のある行為者によっても武器化されています。例えば、MEVサンドイッチボット「arsc」は、自動化された戦略を利用して、リアルタイムで取引を先行して行うことで、気付かないSolanaユーザーから約3000万ドルを抽出しました。## 暗号トレーダーへの注意喚起SentinelLABSは、トレーディングボットには合法的な使用法がある一方で、投資家は特にソースコードが非現実的な利益を約束するソーシャルメディアの動画から来ている場合、極度の注意を払う必要があると強調しました。「これらの種類の詐欺に対抗するために、暗号トレーダーはインフルエンサーのビデオやソーシャルメディアの投稿を通じて宣伝されたコードの展開を避けることが推奨されます」とデラモッテは警告し、「提供があまりにも良すぎる場合、それは通常真実ではありません—特に暗号通貨の世界では」と付け加えました。
悪意のある暗号トレーディングボットが古いYouTubeアカウントを通じて90万ドル以上を吸い上げる
暗号詐欺師のネットワークが、年齢のあるYouTubeアカウントを利用して、ユーザーを引き寄せて悪意のあるスマートコントラクトを展開させ、彼らのウォレットを空にするトレーディングボットを押し出しています。
概要
この「広範で継続的な」脅威について警鐘を鳴らす中、SentinelLABSの上級脅威研究者アレックス・デラモッテは、動画コンテンツを通じて推奨される未検証のツールに依存する暗号ユーザーが、機会として偽装された高度な盗難詐欺にさらされていると警告しました。
詐欺はどのように機能しますか?
SentinelLABSによると、詐欺は利益を上げるクリプトトレーディングボットを展開するためのステップバイステップのチュートリアルを提供しているように見えるYouTube動画から始まります。これらの動画は、AI生成のビジュアルとナレーションを使用して制作されることが多く、ユーザーをスマートコントラクトコードを含む外部サイトに誘導します。
視聴者は、いわゆるアービトラージまたはMEV (最大抽出価値)ボットを起動するという前提の下、人気のあるEthereum開発環境であるRemixのようなプラットフォームにコードをデプロイするよう指示されています。
しかし、契約は意図的に攻撃者が制御するウォレットを隠すように設計されています。多くの場合、コードはXOR演算、文字列の連結、または16進数変換によるアドレス導出など、さまざまな難読化技術を使用して詐欺師のアドレスを見えないように隠していることが判明しました。
被害者が契約を展開し、イーサで資金を供給すると、攻撃者は契約ロジックに埋め込まれた隠れたフェイルオーバーメカニズムを使用してその資金を抽出することができます。
SentinelLABSは、被害者がガス料金をカバーし、潜在的な利益を増やすために最低0.5 ETHを預けることを奨励されていることを発見しました。この初期の預金は、契約のロジックをトリガーするために重要であり、一度実行されると、攻撃者のアドレスが資金を siphon off することを可能にします。
場合によっては、ユーザーが契約を明示的にアクティブにしなくても、組み込みのフォールバックメカニズムによって攻撃者が資産を制御することを可能にします。
詐欺師は大金を稼いでいる
Delamotteaの調査により、複数のユニークな詐欺師が管理するアドレスが明らかになりましたが、1つのウォレットが際立っていました。YouTubeユーザー「@Jazz_Braze」に関連付けられたアドレスは、これらのスマートコントラクトを通じて244.9 ETH(90万ドル以上の価値)を受け取りました。
SentinelLABSは、これらの盗まれた資金の動きを24以上の二次アドレスにわたって追跡し、資金がマネーロンダリングされていると結論付けました。
一方、他の詐欺師のウォレットはそれほど成功しませんでしたが、注目すべきものであり、ETHの流入は平均して$10,000を超えていました。
これらのウォレットはすべて異なるYouTubeの動画やチャンネルに関連付けられており、その多くはAI生成のナレーターをフィーチャーし、ネガティブなフィードバックをフィルタリングし、成功の虚偽の証言を促進する厳格にモデレートされたコメントセクションを持っていました。
報告によると、これらのアカウントのいくつかは、オンラインマーケットプレイスから購入された可能性があり、そこで古いYouTubeチャンネルが一般的にTelegramグループや検索インデックスマーケットプレイスを通じて販売されています。
仮想通貨トレーディングボットとは実際に何ですか?
合法的な環境において、トレーディングボットは事前に設定された戦略に基づいて売買注文を実行するアルゴリズムツールです。彼らはしばしば複数の取引所で操作できる能力を持ち、価格の非効率性や市場のトレンドを利用し、しばしば人間よりも早く取引を実行することを目指します。
人工知能の出現により、これらのアプリケーションはより適応性が高く、効率的で、大規模に複雑な戦略を実行する能力を持つようになりました。そして、適切に構築され、審査された場合、特に暗号のような高頻度環境において、洗練されたトレーダーや機関のための自動化ツールとして機能します。
これらのツールの中でよく知られているカテゴリーには、ブロック内のトランザクションの順序から価値を抽出しようとするMEVボットが含まれます。MEVは最大抽出可能価値を意味し、これらのボットはブロックチェーンのメモリプールを監視して、正当なユーザーのトランザクションを戦略的にフロントラン、バックラン、またはサンドイッチします。
MEVボットは技術的には合法ですが、悪意のある行為者によっても武器化されています。例えば、MEVサンドイッチボット「arsc」は、自動化された戦略を利用して、リアルタイムで取引を先行して行うことで、気付かないSolanaユーザーから約3000万ドルを抽出しました。
暗号トレーダーへの注意喚起
SentinelLABSは、トレーディングボットには合法的な使用法がある一方で、投資家は特にソースコードが非現実的な利益を約束するソーシャルメディアの動画から来ている場合、極度の注意を払う必要があると強調しました。
「これらの種類の詐欺に対抗するために、暗号トレーダーはインフルエンサーのビデオやソーシャルメディアの投稿を通じて宣伝されたコードの展開を避けることが推奨されます」とデラモッテは警告し、「提供があまりにも良すぎる場合、それは通常真実ではありません—特に暗号通貨の世界では」と付け加えました。