Сеть крипто-мошенников использует старые аккаунты YouTube для продвижения торговых ботов, которые заманивают пользователей в развертывание вредоносных смарт-контрактов, способных опустошать их счета.
Резюме
Мошенники используют старые аккаунты YouTube для продвижения злонамеренных торговых ботов.
Жертвы обманываются, чтобы развернуть запутанные смарт-контракты Ethereum, которые перенаправляют средства на адреса, контролируемые злоумышленниками.
Звоня тревогу по поводу этой "широко распространенной и продолжающейся" угрозы, старший исследователь угроз Алекс Деламотта из SentinelLABS предупредил, что пользователи криптовалют, полагающиеся на непроверенные инструменты, продвигаемые через видео-контент, подвергают себя риску сложных мошеннических схем, замаскированных под возможности.
Как работает мошенничество?
Согласно SentinelLABS, мошенничество начинается с видео на YouTube, которые, по-видимому, предлагают пошаговые инструкции по развертыванию прибыльных торговых ботов. Эти видео, часто созданные с использованием визуальных эффектов и озвучивания, сгенерированных ИИ, направляют пользователей на внешний сайт, содержащий код смарт-контракта.
Зрителям предлагается развернуть код на таких платформах, как Remix, популярная среда разработки Ethereum, под предлогом активации так называемого арбитражного или MEV (Максимально Извлекаемая Ценность) бота.
Однако контракт намеренно разработан для скрытия кошелька, контролируемого злоумышленником. В многих случаях было обнаружено, что код использует различные техники обфускации, такие как операции XOR, конкатенацию строк или вывод адреса через шестнадцатеричное преобразование, чтобы скрыть адрес мошенника от прямого взгляда.
Как только жертва развернет контракт и профинансирует его Эфиром, атакующий может извлечь эти средства, используя скрытые механизмы резервного копирования, встроенные в логику контракта.
SentinelLABS обнаружила, что жертвам предлагают внести минимум 0,5 ETH для покрытия предполагаемых газовых сборов и увеличения потенциальной прибыли. Этот первоначальный депозит критически важен для активации логики контракта, которая, после выполнения, позволяет адресу злоумышленника выкачать средства.
В некоторых случаях, даже если пользователи не активируют контракт явно, встроенные механизмы резервного копирования все равно позволяют злоумышленнику получить контроль над активами.
Мошенники зарабатывают большие деньги
Расследование Delamottea выявило множество уникальных адресов, контролируемых мошенниками, однако один кошелек выделялся. Адрес, связанный с пользователем YouTube "@Jazz_Braze", получил 244.9 ETH—стоимостью более 900 000 долларов—через эти смарт-контракты.
SentinelLABS проследила движение этих похищенных средств через более чем два десятка вторичных адресов, пришедя к выводу, что средства отмывались.
Тем временем другие кошельки мошенников были менее успешными, но все же примечательными, с притоками в среднем более 10 000 долларов в ETH.
Все эти кошельки были связаны с различными видео или каналами на YouTube, многие из которых содержали генерированных ИИ рассказчиков и сильно модераторные разделы комментариев, которые фильтровали негативные отзывы, в то время как продвигали фабрикуемые отзывы об успехе.
Видеоурок по MEV боту Jazz_Braze | Источник: SentinelLabsSentinelLABS также отметили, что аккаунты YouTube, использованные в мошенничестве, были старыми и ранее размещали плейлисты или видео, связанные с криптовалютой или поп-культурой.
Согласно отчету, некоторые из этих счетов, возможно, были куплены на онлайн-рынках, где устаревшие каналы YouTube обычно продаются через группы в Telegram или индексированные поиском рынки.
Результаты поисковой системы по продаже старых аккаунтов YouTube | Источник: SentinelLabsТактика старения помогает повысить видимость и доверие, что в большинстве случаев делает сложным для зрителей выявление злонамеренных намерений.
Что такое крипто торговые боты на самом деле?
В законных условиях торговые боты являются алгоритмическими инструментами, которые выполняют ордера на покупку или продажу на основе заранее установленных стратегий. Они часто способны работать на нескольких биржах, чтобы воспользоваться ценовыми неэффективностями или рыночными трендами, часто стремясь выполнять сделки быстрее, чем это может сделать человек.
С появлением искусственного интеллекта эти приложения стали более адаптивными, эффективными и способными выполнять сложные стратегии в больших масштабах, и при правильной разработке и проверке они служат инструментами автоматизации для сложных трейдеров и учреждений, особенно в средах высокой частоты, таких как криптовалюта.
Одной из хорошо известных категорий этих инструментов являются MEV-боты, которые пытаются извлечь ценность из порядка транзакций внутри блоков. MEV означает Максимально Извлекаемая Ценность, и эти боты мониторят мемпулы блокчейна, чтобы стратегически выполнять фронт-ран, бэк-ран или сэндвич-атаки на законные пользовательские транзакции.
Хотя MEV-боты технически легальны, недобросовестные участники также используют их в своих интересах. Например, MEV-сэндвич-бот "arsc" использовал автоматизированные стратегии, чтобы извлечь почти 30 миллионов долларов от ничего не подозревающих пользователей Solana, опережая транзакции в реальном времени.
Предостережение для криптотрейдеров
SentinelLABS подчеркнули, что хотя торговые боты имеют законные применения, инвесторы должны проявлять крайнюю осторожность, особенно когда исходный код поступает из видео в социальных сетях, обещающего нереалистичные доходы.
«Чтобы защититься от таких мошенничеств, криптотрейдерам рекомендуется избегать использования кода, рекламируемого через видео инфлюенсеров или публикации в социальных сетях», - предупредил Деламотта, добавив, что «если предложение кажется слишком хорошим, чтобы быть правдой, то, как правило, так и есть — особенно в мире криптовалют.»
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Зловредные криптовалютные торговые боты выкачивают более 900 тысяч долларов через старые аккаунты YouTube
Сеть крипто-мошенников использует старые аккаунты YouTube для продвижения торговых ботов, которые заманивают пользователей в развертывание вредоносных смарт-контрактов, способных опустошать их счета.
Резюме
Звоня тревогу по поводу этой "широко распространенной и продолжающейся" угрозы, старший исследователь угроз Алекс Деламотта из SentinelLABS предупредил, что пользователи криптовалют, полагающиеся на непроверенные инструменты, продвигаемые через видео-контент, подвергают себя риску сложных мошеннических схем, замаскированных под возможности.
Как работает мошенничество?
Согласно SentinelLABS, мошенничество начинается с видео на YouTube, которые, по-видимому, предлагают пошаговые инструкции по развертыванию прибыльных торговых ботов. Эти видео, часто созданные с использованием визуальных эффектов и озвучивания, сгенерированных ИИ, направляют пользователей на внешний сайт, содержащий код смарт-контракта.
Зрителям предлагается развернуть код на таких платформах, как Remix, популярная среда разработки Ethereum, под предлогом активации так называемого арбитражного или MEV (Максимально Извлекаемая Ценность) бота.
Однако контракт намеренно разработан для скрытия кошелька, контролируемого злоумышленником. В многих случаях было обнаружено, что код использует различные техники обфускации, такие как операции XOR, конкатенацию строк или вывод адреса через шестнадцатеричное преобразование, чтобы скрыть адрес мошенника от прямого взгляда.
Как только жертва развернет контракт и профинансирует его Эфиром, атакующий может извлечь эти средства, используя скрытые механизмы резервного копирования, встроенные в логику контракта.
SentinelLABS обнаружила, что жертвам предлагают внести минимум 0,5 ETH для покрытия предполагаемых газовых сборов и увеличения потенциальной прибыли. Этот первоначальный депозит критически важен для активации логики контракта, которая, после выполнения, позволяет адресу злоумышленника выкачать средства.
В некоторых случаях, даже если пользователи не активируют контракт явно, встроенные механизмы резервного копирования все равно позволяют злоумышленнику получить контроль над активами.
Мошенники зарабатывают большие деньги
Расследование Delamottea выявило множество уникальных адресов, контролируемых мошенниками, однако один кошелек выделялся. Адрес, связанный с пользователем YouTube "@Jazz_Braze", получил 244.9 ETH—стоимостью более 900 000 долларов—через эти смарт-контракты.
SentinelLABS проследила движение этих похищенных средств через более чем два десятка вторичных адресов, пришедя к выводу, что средства отмывались.
Тем временем другие кошельки мошенников были менее успешными, но все же примечательными, с притоками в среднем более 10 000 долларов в ETH.
Все эти кошельки были связаны с различными видео или каналами на YouTube, многие из которых содержали генерированных ИИ рассказчиков и сильно модераторные разделы комментариев, которые фильтровали негативные отзывы, в то время как продвигали фабрикуемые отзывы об успехе.
Согласно отчету, некоторые из этих счетов, возможно, были куплены на онлайн-рынках, где устаревшие каналы YouTube обычно продаются через группы в Telegram или индексированные поиском рынки.
Что такое крипто торговые боты на самом деле?
В законных условиях торговые боты являются алгоритмическими инструментами, которые выполняют ордера на покупку или продажу на основе заранее установленных стратегий. Они часто способны работать на нескольких биржах, чтобы воспользоваться ценовыми неэффективностями или рыночными трендами, часто стремясь выполнять сделки быстрее, чем это может сделать человек.
С появлением искусственного интеллекта эти приложения стали более адаптивными, эффективными и способными выполнять сложные стратегии в больших масштабах, и при правильной разработке и проверке они служат инструментами автоматизации для сложных трейдеров и учреждений, особенно в средах высокой частоты, таких как криптовалюта.
Одной из хорошо известных категорий этих инструментов являются MEV-боты, которые пытаются извлечь ценность из порядка транзакций внутри блоков. MEV означает Максимально Извлекаемая Ценность, и эти боты мониторят мемпулы блокчейна, чтобы стратегически выполнять фронт-ран, бэк-ран или сэндвич-атаки на законные пользовательские транзакции.
Хотя MEV-боты технически легальны, недобросовестные участники также используют их в своих интересах. Например, MEV-сэндвич-бот "arsc" использовал автоматизированные стратегии, чтобы извлечь почти 30 миллионов долларов от ничего не подозревающих пользователей Solana, опережая транзакции в реальном времени.
Предостережение для криптотрейдеров
SentinelLABS подчеркнули, что хотя торговые боты имеют законные применения, инвесторы должны проявлять крайнюю осторожность, особенно когда исходный код поступает из видео в социальных сетях, обещающего нереалистичные доходы.
«Чтобы защититься от таких мошенничеств, криптотрейдерам рекомендуется избегать использования кода, рекламируемого через видео инфлюенсеров или публикации в социальных сетях», - предупредил Деламотта, добавив, что «если предложение кажется слишком хорошим, чтобы быть правдой, то, как правило, так и есть — особенно в мире криптовалют.»