Una red de estafadores de criptomonedas está aprovechando cuentas de YouTube antiguas para promover bots de trading que atraen a los usuarios a implementar contratos inteligentes maliciosos capaces de vaciar sus billeteras.
Resumen
Los estafadores están utilizando cuentas antiguas de YouTube para promover bots de trading maliciosos.
Las víctimas son engañadas para desplegar contratos de Ethereum ofuscados que redirigen fondos a direcciones controladas por atacantes.
Sonando la alarma sobre esta amenaza "generalizada y en curso", el investigador principal de amenazas Alex Delamottea de SentinelLABS advirtió que los usuarios de criptomonedas que confían en herramientas no verificadas promovidas a través de contenido de video se están exponiendo a estafas de robo sofisticadas disfrazadas de oportunidad.
¿Cómo funciona la estafa?
Según SentinelLABS, la estafa comienza con videos de YouTube que parecen ofrecer tutoriales paso a paso sobre la implementación de bots de trading rentables. Estos videos, a menudo producidos utilizando visuales y narración generados por IA, dirigen a los usuarios a un sitio externo que contiene código de contratos inteligentes.
Se indica a los espectadores que implementen el código en plataformas como Remix, un popular entorno de desarrollo de Ethereum, bajo el pretexto de activar un llamado bot de arbitraje o MEV (Maximal Extractable Value).
Sin embargo, el contrato está diseñado deliberadamente para ocultar una billetera controlada por un atacante. En muchos casos, se encontró que el código estaba utilizando varias técnicas de ofuscación, como operaciones XOR, concatenación de cadenas o derivación de direcciones a través de conversión hexadecimal, para ocultar la dirección del estafador de la vista.
Una vez que la víctima despliega el contrato y lo financia con Ether, el atacante puede extraer esos fondos utilizando mecanismos de conmutación por error ocultos incrustados en la lógica del contrato.
SentinelLABS encontró que a las víctimas se les anima a depositar un mínimo de 0.5 ETH para cubrir supuestos gastos de gas y aumentar las ganancias potenciales. Este depósito inicial es crítico para activar la lógica del contrato, que, una vez ejecutada, permite a la dirección del atacante desviar los fondos.
En algunos casos, incluso si los usuarios no activan explícitamente el contrato, los mecanismos de retroceso integrados aún permiten al atacante obtener el control de los activos.
Los estafadores están ganando mucho dinero
La investigación de Delamottea reveló múltiples direcciones únicas controladas por estafadores, aunque una billetera destacó. La dirección asociada con el usuario de YouTube “@Jazz_Braze” recibió 244.9 ETH—valorados en más de $900,000—vía estos contratos.
SentinelLABS rastreó el movimiento de estos fondos robados a través de más de dos docenas de direcciones secundarias, concluyendo que los fondos estaban siendo blanqueados.
Mientras tanto, otras billeteras de estafadores fueron menos exitosas pero aún notables, con entradas que promediaban más de $10,000 en ETH.
Todas estas billeteras estaban vinculadas a diferentes videos o canales de YouTube, muchos de los cuales presentaban narradores generados por IA y secciones de comentarios fuertemente moderadas que filtraban la retroalimentación negativa mientras promovían testimonios fabricados de éxito.
Video tutorial del bot MEV de Jazz_Braze | Fuente: SentinelLabsSentinelLABS también señaló que las cuentas de YouTube utilizadas en la estafa eran antiguas y habían alojado previamente listas de reproducción o videos relacionados con criptomonedas o cultura pop.
Según el informe, algunas de estas cuentas fueron posiblemente compradas en mercados en línea, donde los canales de YouTube envejecidos se venden comúnmente a través de grupos de Telegram o mercados indexados por búsqueda.
Resultados del motor de búsqueda para cuentas de YouTube antiguas en venta | Fuente: SentinelLabsEsta táctica de envejecimiento ayuda a aumentar la visibilidad y la confianza, lo que hace que sea más difícil para los espectadores identificar la intención maliciosa en la mayoría de los casos.
¿Qué son realmente los bots de trading de criptomonedas?
En entornos legítimos, los bots de trading son herramientas algorítmicas que ejecutan órdenes de compra o venta basadas en estrategias preestablecidas. A menudo son capaces de operar en múltiples intercambios para aprovechar ineficiencias de precios o tendencias del mercado, con el objetivo de ejecutar operaciones más rápido de lo que podría hacerlo un humano.
Con la llegada de la inteligencia artificial, estas aplicaciones se han vuelto más adaptativas, eficientes y capaces de ejecutar estrategias complejas a gran escala, y cuando están bien construidas y verificadas, sirven como herramientas de automatización para traders e instituciones sofisticados, especialmente en entornos de alta frecuencia como el cripto.
Una categoría bien conocida de estas herramientas incluye los bots de MEV, que intentan extraer valor del orden de las transacciones dentro de los bloques. MEV significa Valor Máximo Extraíble, y estos bots monitorean las mempools de blockchain para adelantarse, retroceder o intercalar estratégicamente las transacciones de usuarios legítimos.
Aunque los bots MEV son técnicamente legales, los actores malintencionados también los han armado. Por ejemplo, el bot de sándwich MEV "arsc" utilizó estrategias automatizadas para extraer casi 30 millones de dólares de usuarios desprevenidos de Solana al anticipar transacciones en tiempo real.
Una nota de precaución para los traders de cripto
SentinelLABS destacó que, aunque los bots de trading tienen usos legítimos, los inversores deben ejercer extrema precaución, especialmente cuando el código fuente proviene de un video en redes sociales que promete ganancias irreales.
"Para defenderse de este tipo de estafas, se aconseja a los traders de criptomonedas evitar desplegar código promocionado a través de videos de influencers o publicaciones en redes sociales," advirtió Delamottea, añadiendo que "si una oferta parece demasiado buena para ser verdad, generalmente lo es—especialmente en el mundo de las criptomonedas."
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Bots de trading de criptomonedas maliciosos roban más de $900k a través de cuentas de YouTube antiguas
Una red de estafadores de criptomonedas está aprovechando cuentas de YouTube antiguas para promover bots de trading que atraen a los usuarios a implementar contratos inteligentes maliciosos capaces de vaciar sus billeteras.
Resumen
Sonando la alarma sobre esta amenaza "generalizada y en curso", el investigador principal de amenazas Alex Delamottea de SentinelLABS advirtió que los usuarios de criptomonedas que confían en herramientas no verificadas promovidas a través de contenido de video se están exponiendo a estafas de robo sofisticadas disfrazadas de oportunidad.
¿Cómo funciona la estafa?
Según SentinelLABS, la estafa comienza con videos de YouTube que parecen ofrecer tutoriales paso a paso sobre la implementación de bots de trading rentables. Estos videos, a menudo producidos utilizando visuales y narración generados por IA, dirigen a los usuarios a un sitio externo que contiene código de contratos inteligentes.
Se indica a los espectadores que implementen el código en plataformas como Remix, un popular entorno de desarrollo de Ethereum, bajo el pretexto de activar un llamado bot de arbitraje o MEV (Maximal Extractable Value).
Sin embargo, el contrato está diseñado deliberadamente para ocultar una billetera controlada por un atacante. En muchos casos, se encontró que el código estaba utilizando varias técnicas de ofuscación, como operaciones XOR, concatenación de cadenas o derivación de direcciones a través de conversión hexadecimal, para ocultar la dirección del estafador de la vista.
Una vez que la víctima despliega el contrato y lo financia con Ether, el atacante puede extraer esos fondos utilizando mecanismos de conmutación por error ocultos incrustados en la lógica del contrato.
SentinelLABS encontró que a las víctimas se les anima a depositar un mínimo de 0.5 ETH para cubrir supuestos gastos de gas y aumentar las ganancias potenciales. Este depósito inicial es crítico para activar la lógica del contrato, que, una vez ejecutada, permite a la dirección del atacante desviar los fondos.
En algunos casos, incluso si los usuarios no activan explícitamente el contrato, los mecanismos de retroceso integrados aún permiten al atacante obtener el control de los activos.
Los estafadores están ganando mucho dinero
La investigación de Delamottea reveló múltiples direcciones únicas controladas por estafadores, aunque una billetera destacó. La dirección asociada con el usuario de YouTube “@Jazz_Braze” recibió 244.9 ETH—valorados en más de $900,000—vía estos contratos.
SentinelLABS rastreó el movimiento de estos fondos robados a través de más de dos docenas de direcciones secundarias, concluyendo que los fondos estaban siendo blanqueados.
Mientras tanto, otras billeteras de estafadores fueron menos exitosas pero aún notables, con entradas que promediaban más de $10,000 en ETH.
Todas estas billeteras estaban vinculadas a diferentes videos o canales de YouTube, muchos de los cuales presentaban narradores generados por IA y secciones de comentarios fuertemente moderadas que filtraban la retroalimentación negativa mientras promovían testimonios fabricados de éxito.
Según el informe, algunas de estas cuentas fueron posiblemente compradas en mercados en línea, donde los canales de YouTube envejecidos se venden comúnmente a través de grupos de Telegram o mercados indexados por búsqueda.
¿Qué son realmente los bots de trading de criptomonedas?
En entornos legítimos, los bots de trading son herramientas algorítmicas que ejecutan órdenes de compra o venta basadas en estrategias preestablecidas. A menudo son capaces de operar en múltiples intercambios para aprovechar ineficiencias de precios o tendencias del mercado, con el objetivo de ejecutar operaciones más rápido de lo que podría hacerlo un humano.
Con la llegada de la inteligencia artificial, estas aplicaciones se han vuelto más adaptativas, eficientes y capaces de ejecutar estrategias complejas a gran escala, y cuando están bien construidas y verificadas, sirven como herramientas de automatización para traders e instituciones sofisticados, especialmente en entornos de alta frecuencia como el cripto.
Una categoría bien conocida de estas herramientas incluye los bots de MEV, que intentan extraer valor del orden de las transacciones dentro de los bloques. MEV significa Valor Máximo Extraíble, y estos bots monitorean las mempools de blockchain para adelantarse, retroceder o intercalar estratégicamente las transacciones de usuarios legítimos.
Aunque los bots MEV son técnicamente legales, los actores malintencionados también los han armado. Por ejemplo, el bot de sándwich MEV "arsc" utilizó estrategias automatizadas para extraer casi 30 millones de dólares de usuarios desprevenidos de Solana al anticipar transacciones en tiempo real.
Una nota de precaución para los traders de cripto
SentinelLABS destacó que, aunque los bots de trading tienen usos legítimos, los inversores deben ejercer extrema precaución, especialmente cuando el código fuente proviene de un video en redes sociales que promete ganancias irreales.
"Para defenderse de este tipo de estafas, se aconseja a los traders de criptomonedas evitar desplegar código promocionado a través de videos de influencers o publicaciones en redes sociales," advirtió Delamottea, añadiendo que "si una oferta parece demasiado buena para ser verdad, generalmente lo es—especialmente en el mundo de las criptomonedas."