Bir kripto dolandırıcılar ağı, kullanıcıları cüzdanlarını boşaltabilecek kötü niyetli akıllı sözleşmeleri dağıtmaya ikna eden trade botlarını tanıtmak için yaşlı YouTube hesaplarını kullanıyor.
Özet
Dolandırıcılar, kötü niyetli kripto trade botlarını tanıtmak için eski YouTube hesaplarını kullanıyor.
Bu "yaygın ve devam eden" tehdidi gündeme getiren üst düzey tehdit araştırmacısı Alex Delamottea, video içeriği aracılığıyla tanıtılan onaylanmamış araçlara güvenen kripto kullanıcılarının fırsat olarak gizlenmiş sofistike hırsızlık dolandırıcılıklarına maruz kaldıklarını uyardı.
Dolandırıcılık nasıl çalışır?
SentinelLABS'a göre, dolandırıcılık, kazançlı kripto trade botları dağıtımıyla ilgili adım adım öğreticiler sunuyormuş gibi görünen YouTube videolarıyla başlıyor. Genellikle AI tarafından üretilen görseller ve anlatımlarla hazırlanan bu videolar, kullanıcıları akıllı sözleşme kodu içeren harici bir siteye yönlendiriyor.
İzleyicilere, sözde bir arbitraj veya MEV (Maximal Extractable Value) botunu etkinleştirme bahanesiyle, popüler bir Ethereum geliştirme ortamı olan Remix gibi platformlarda kodu dağıtmaları söyleniyor.
Ancak, sözleşme kasıtlı olarak bir saldırgan kontrolündeki cüzdanı gizleyecek şekilde tasarlanmıştır. Birçok durumda, kodun dolandırıcının adresini açık görünümden gizlemek için XOR işlemleri, dize birleştirme veya onaltılık dönüşüm yoluyla adres türetme gibi çeşitli bulanıklaştırma tekniklerini kullandığı tespit edilmiştir.
Kurban sözleşmeyi dağıttıktan ve Ether ile finanse ettikten sonra, saldırgan sözleşme mantığına gömülü gizli devre dışı bırakma mekanizmalarını kullanarak bu fonları çekebilir.
SentinelLABS, mağdurlara sözde gaz ücretlerini karşılamak ve potansiyel kazançları artırmak için en az 0.5 ETH yatırmaları gerektiğini teşvik ettiğini buldu. Bu ilk depozit, sözleşmenin mantığını tetiklemek için kritik bir öneme sahiptir; bir kez yürürlüğe girdiğinde, saldırganın adresinin fonları siphonlamasına izin verir.
Bazı durumlarda, kullanıcılar sözleşmeyi açıkça etkinleştirmeseler bile, yerleşik geri dönüş mekanizmaları hala saldırganın varlıkların kontrolünü ele geçirmesine olanak tanır.
Dolandırıcılar büyük paralar kazanıyor
Delamottea'nın araştırması, birden fazla benzersiz dolandırıcı kontrolündeki adresi ortaya çıkardı, ancak bir cüzdan öne çıktı. YouTube kullanıcısı “@Jazz_Braze” ile ilişkilendirilen adres, bu akıllı sözleşmeler aracılığıyla 244.9 ETH aldı—900,000 dolardan fazla bir değere sahip.
SentinelLABS, bu çalınan fonların yirmiden fazla ikincil adres üzerinden hareketini izledi ve fonların aklandığı sonucuna vardı.
Bu arada, diğer dolandırıcı cüzdanlar daha az başarılıydı ama yine de dikkat çekiciydi, ETH'deki ortalama girişler 10.000 $'dan fazla.
Tüm bu cüzdanlar, birçokları AI tarafından üretilen anlatıcılar ve olumsuz geri bildirimleri filtreleyen, başarıya dair uydurulmuş referansları teşvik eden yoğun moderasyonlu yorum bölümlerine sahip farklı YouTube videoları veya kanallarına bağlıydı.
Jazz_Braze’nin MEV Bot eğitici videosu | Kaynak: SentinelLabsSentinelLABS ayrıca dolandırıcılıkta kullanılan YouTube hesaplarının eski olduğunu ve daha önce kripto para veya pop kültürü ile ilgili çalma listeleri veya videolar barındırdığını belirtti.
Raporu göre, bu hesapların bazıları muhtemelen Telegram grupları veya arama indeksli pazar yerleri aracılığıyla genellikle satılan yaşlı YouTube kanallarının satıldığı çevrimiçi pazar yerlerinden satın alınmış olabilir.
Satılık yaşlı YouTube hesapları için arama motoru sonuçları | Kaynak: SentinelLabsBu yaşlandırma taktiği, görünürlük ve güveni artırmaya yardımcı olur, bu da izleyicilerin çoğu durumda kötü niyetli amacı tanımlamalarını zorlaştırır.
Kripto trade botları aslında nedir?
Meşru ortamlarda, trade botları önceden belirlenmiş stratejilere dayalı olarak alım veya satım emirlerini yerine getiren algoritmik araçlardır. Genellikle fiyat verimsizliklerinden veya piyasa trendlerinden yararlanmak için birden fazla borsa üzerinde çalışabilme yeteneğine sahiptirler ve genellikle bir insanın yapabileceğinden daha hızlı işlem gerçekleştirmeyi hedeflerler.
Yapay zekanın gelişimiyle birlikte, bu uygulamalar daha uyumlu, verimli hale geldi ve ölçekli karmaşık stratejileri uygulama yeteneğine sahip oldu. Doğru bir şekilde inşa edilip incelendiğinde, özellikle kripto gibi yüksek frekanslı ortamlarda, sofistike traderlar ve kurumlar için otomasyon araçları olarak hizmet eder.
Bu araçların iyi bilinen bir kategorisi, bloklar içerisindeki işlem sıralamasından değer çıkarmaya çalışan MEV botlarıdır. MEV, Maksimum Çıkarılabilir Değer anlamına gelir ve bu botlar, meşru kullanıcı işlemlerini stratejik olarak önceliklendirmek, arka planda yürütmek veya sandviç yapmak için blok zinciri mempool'larını izler.
MEV botları teknik olarak yasal olsa da, kötü niyetli kişiler bunları silahlandırmıştır. Örneğin, MEV sandviç botu "arsc", otomatik stratejiler kullanarak, gerçek zamanlı olarak işlemleri öne alarak, dikkatsiz Solana kullanıcılarından neredeyse 30 milyon dolar çıkarmıştır.
Kripto traderlar için bir uyarı notu
SentinelLABS, trade botlarının meşru kullanımları olmasına rağmen, yatırımcıların son derece dikkatli olmaları gerektiğini vurguladı, özellikle de kaynak kodu gerçekçi olmayan kazançlar vaat eden bir sosyal medya videosundan geliyorsa.
"Bu tür dolandırıcılıklara karşı korunmak için kripto yatırımcılarının, influencer videoları veya sosyal medya paylaşımları aracılığıyla tanıtılan kodları kullanmamaları önerilmektedir," diye uyardı Delamottea ve "Eğer bir teklif gerçekten çok iyi görünüyorsa, genellikle öyledir - özellikle de kripto para dünyasında." diye ekledi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kötü niyetli kripto trade botları, eski YouTube hesapları aracılığıyla 900 bin dolardan fazla siphon ediyor.
Bir kripto dolandırıcılar ağı, kullanıcıları cüzdanlarını boşaltabilecek kötü niyetli akıllı sözleşmeleri dağıtmaya ikna eden trade botlarını tanıtmak için yaşlı YouTube hesaplarını kullanıyor.
Özet
Bu "yaygın ve devam eden" tehdidi gündeme getiren üst düzey tehdit araştırmacısı Alex Delamottea, video içeriği aracılığıyla tanıtılan onaylanmamış araçlara güvenen kripto kullanıcılarının fırsat olarak gizlenmiş sofistike hırsızlık dolandırıcılıklarına maruz kaldıklarını uyardı.
Dolandırıcılık nasıl çalışır?
SentinelLABS'a göre, dolandırıcılık, kazançlı kripto trade botları dağıtımıyla ilgili adım adım öğreticiler sunuyormuş gibi görünen YouTube videolarıyla başlıyor. Genellikle AI tarafından üretilen görseller ve anlatımlarla hazırlanan bu videolar, kullanıcıları akıllı sözleşme kodu içeren harici bir siteye yönlendiriyor.
İzleyicilere, sözde bir arbitraj veya MEV (Maximal Extractable Value) botunu etkinleştirme bahanesiyle, popüler bir Ethereum geliştirme ortamı olan Remix gibi platformlarda kodu dağıtmaları söyleniyor.
Ancak, sözleşme kasıtlı olarak bir saldırgan kontrolündeki cüzdanı gizleyecek şekilde tasarlanmıştır. Birçok durumda, kodun dolandırıcının adresini açık görünümden gizlemek için XOR işlemleri, dize birleştirme veya onaltılık dönüşüm yoluyla adres türetme gibi çeşitli bulanıklaştırma tekniklerini kullandığı tespit edilmiştir.
Kurban sözleşmeyi dağıttıktan ve Ether ile finanse ettikten sonra, saldırgan sözleşme mantığına gömülü gizli devre dışı bırakma mekanizmalarını kullanarak bu fonları çekebilir.
SentinelLABS, mağdurlara sözde gaz ücretlerini karşılamak ve potansiyel kazançları artırmak için en az 0.5 ETH yatırmaları gerektiğini teşvik ettiğini buldu. Bu ilk depozit, sözleşmenin mantığını tetiklemek için kritik bir öneme sahiptir; bir kez yürürlüğe girdiğinde, saldırganın adresinin fonları siphonlamasına izin verir.
Bazı durumlarda, kullanıcılar sözleşmeyi açıkça etkinleştirmeseler bile, yerleşik geri dönüş mekanizmaları hala saldırganın varlıkların kontrolünü ele geçirmesine olanak tanır.
Dolandırıcılar büyük paralar kazanıyor
Delamottea'nın araştırması, birden fazla benzersiz dolandırıcı kontrolündeki adresi ortaya çıkardı, ancak bir cüzdan öne çıktı. YouTube kullanıcısı “@Jazz_Braze” ile ilişkilendirilen adres, bu akıllı sözleşmeler aracılığıyla 244.9 ETH aldı—900,000 dolardan fazla bir değere sahip.
SentinelLABS, bu çalınan fonların yirmiden fazla ikincil adres üzerinden hareketini izledi ve fonların aklandığı sonucuna vardı.
Bu arada, diğer dolandırıcı cüzdanlar daha az başarılıydı ama yine de dikkat çekiciydi, ETH'deki ortalama girişler 10.000 $'dan fazla.
Tüm bu cüzdanlar, birçokları AI tarafından üretilen anlatıcılar ve olumsuz geri bildirimleri filtreleyen, başarıya dair uydurulmuş referansları teşvik eden yoğun moderasyonlu yorum bölümlerine sahip farklı YouTube videoları veya kanallarına bağlıydı.
Raporu göre, bu hesapların bazıları muhtemelen Telegram grupları veya arama indeksli pazar yerleri aracılığıyla genellikle satılan yaşlı YouTube kanallarının satıldığı çevrimiçi pazar yerlerinden satın alınmış olabilir.
Kripto trade botları aslında nedir?
Meşru ortamlarda, trade botları önceden belirlenmiş stratejilere dayalı olarak alım veya satım emirlerini yerine getiren algoritmik araçlardır. Genellikle fiyat verimsizliklerinden veya piyasa trendlerinden yararlanmak için birden fazla borsa üzerinde çalışabilme yeteneğine sahiptirler ve genellikle bir insanın yapabileceğinden daha hızlı işlem gerçekleştirmeyi hedeflerler.
Yapay zekanın gelişimiyle birlikte, bu uygulamalar daha uyumlu, verimli hale geldi ve ölçekli karmaşık stratejileri uygulama yeteneğine sahip oldu. Doğru bir şekilde inşa edilip incelendiğinde, özellikle kripto gibi yüksek frekanslı ortamlarda, sofistike traderlar ve kurumlar için otomasyon araçları olarak hizmet eder.
Bu araçların iyi bilinen bir kategorisi, bloklar içerisindeki işlem sıralamasından değer çıkarmaya çalışan MEV botlarıdır. MEV, Maksimum Çıkarılabilir Değer anlamına gelir ve bu botlar, meşru kullanıcı işlemlerini stratejik olarak önceliklendirmek, arka planda yürütmek veya sandviç yapmak için blok zinciri mempool'larını izler.
MEV botları teknik olarak yasal olsa da, kötü niyetli kişiler bunları silahlandırmıştır. Örneğin, MEV sandviç botu "arsc", otomatik stratejiler kullanarak, gerçek zamanlı olarak işlemleri öne alarak, dikkatsiz Solana kullanıcılarından neredeyse 30 milyon dolar çıkarmıştır.
Kripto traderlar için bir uyarı notu
SentinelLABS, trade botlarının meşru kullanımları olmasına rağmen, yatırımcıların son derece dikkatli olmaları gerektiğini vurguladı, özellikle de kaynak kodu gerçekçi olmayan kazançlar vaat eden bir sosyal medya videosundan geliyorsa.
"Bu tür dolandırıcılıklara karşı korunmak için kripto yatırımcılarının, influencer videoları veya sosyal medya paylaşımları aracılığıyla tanıtılan kodları kullanmamaları önerilmektedir," diye uyardı Delamottea ve "Eğer bir teklif gerçekten çok iyi görünüyorsa, genellikle öyledir - özellikle de kripto para dünyasında." diye ekledi.