Một mạng lưới lừa đảo tiền điện tử đang tận dụng các tài khoản YouTube cũ để quảng bá các bot giao dịch nhằm thu hút người dùng triển khai các hợp đồng thông minh độc hại có khả năng rút cạn ví của họ.
Tóm tắt
Kẻ lừa đảo đang sử dụng các tài khoản YouTube cũ để quảng bá bot giao dịch độc hại.
Nạn nhân bị lừa triển khai các hợp đồng Ethereum bị che giấu, chuyển hướng quỹ đến các địa chỉ do kẻ tấn công kiểm soát.
Cảnh báo về mối đe dọa "lan rộng và đang tiếp diễn" này, nhà nghiên cứu mối đe dọa cao cấp Alex Delamottea từ SentinelLABS đã cảnh báo rằng người dùng tiền điện tử dựa vào các công cụ chưa được kiểm chứng được quảng bá qua nội dung video đang tự làm mình dễ bị lừa đảo trộm cắp tinh vi được ngụy trang dưới dạng cơ hội.
Lừa đảo hoạt động như thế nào?
Theo SentinelLABS, trò lừa đảo bắt đầu với các video YouTube có vẻ như cung cấp hướng dẫn từng bước về việc triển khai bot giao dịch tiền điện tử có lợi nhuận. Những video này, thường được sản xuất bằng cách sử dụng hình ảnh và lời kể do AI tạo ra, hướng dẫn người dùng đến một trang web bên ngoài chứa mã hợp đồng thông minh.
Người xem được hướng dẫn triển khai mã trên các nền tảng như Remix, một môi trường phát triển Ethereum phổ biến, dưới danh nghĩa kích hoạt một bot arbitrage hoặc MEV (Giá trị tối đa có thể khai thác ).
Tuy nhiên, hợp đồng được thiết kế một cách cố ý để che giấu một ví do kẻ tấn công kiểm soát. Trong nhiều trường hợp, mã đã được phát hiện sử dụng nhiều kỹ thuật làm mờ, chẳng hạn như các phép toán XOR, nối chuỗi, hoặc suy diễn địa chỉ thông qua chuyển đổi thập lục phân, để ẩn địa chỉ của kẻ lừa đảo khỏi tầm nhìn trực tiếp.
Khi nạn nhân triển khai hợp đồng và cấp vốn cho nó bằng Ether, kẻ tấn công có thể trích xuất những khoản tiền đó bằng cách sử dụng các cơ chế chuyển đổi ẩn được nhúng trong logic của hợp đồng.
SentinelLABS phát hiện ra rằng các nạn nhân được khuyến khích gửi tối thiểu 0.5 ETH để chi trả cho các phí gas giả định và tăng lợi nhuận tiềm năng. Khoản tiền gửi ban đầu này là rất quan trọng để kích hoạt logic của hợp đồng, mà khi được thực hiện, cho phép địa chỉ của kẻ tấn công rút tiền.
Trong một số trường hợp, ngay cả khi người dùng không kích hoạt hợp đồng một cách rõ ràng, các cơ chế dự phòng tích hợp vẫn cho phép kẻ tấn công kiểm soát tài sản.
Những kẻ lừa đảo đang kiếm được nhiều tiền
Cuộc điều tra của Delamottea đã phát hiện nhiều địa chỉ do kẻ lừa đảo kiểm soát, mặc dù một ví nổi bật. Địa chỉ liên kết với người dùng YouTube “@Jazz_Braze” đã nhận được 244.9 ETH—trị giá hơn 900,000 đô la—thông qua các hợp đồng này.
SentinelLABS đã theo dõi sự di chuyển của những khoản tiền bị đánh cắp này qua hơn hai chục địa chỉ phụ, kết luận rằng những khoản tiền này đang được rửa tiền.
Trong khi đó, các ví lừa đảo khác ít thành công hơn nhưng vẫn đáng chú ý, với dòng tiền trung bình hơn 10.000 đô la Mỹ bằng ETH.
Tất cả các ví này đều liên quan đến các video hoặc kênh YouTube khác nhau, nhiều trong số đó có các người dẫn chương trình được tạo ra bởi AI và các mục bình luận được kiểm duyệt chặt chẽ, lọc bỏ phản hồi tiêu cực trong khi quảng bá các lời chứng thực thành công giả mạo.
Video hướng dẫn Bot MEV của Jazz_Braze | Nguồn: SentinelLabsSentinelLABS cũng lưu ý rằng các tài khoản YouTube được sử dụng trong vụ lừa đảo là cũ và trước đây đã lưu trữ danh sách phát hoặc video liên quan đến tiền điện tử hoặc văn hóa đại chúng
Theo báo cáo, một số tài khoản này có thể đã được mua từ các chợ trực tuyến, nơi mà các kênh YouTube đã cũ thường được bán thông qua các nhóm Telegram hoặc các chợ được lập chỉ mục tìm kiếm.
Kết quả tìm kiếm cho các tài khoản YouTube cũ đang bán | Nguồn: SentinelLabsChiến thuật lão hóa này giúp tăng cường khả năng hiển thị và độ tin cậy, khiến người xem khó nhận diện ý định độc hại trong hầu hết các trường hợp.
Bot giao dịch tiền điện tử thực sự là gì?
Trong các cài đặt hợp pháp, bot giao dịch là những công cụ thuật toán thực hiện các lệnh mua hoặc bán dựa trên các chiến lược được thiết lập trước. Chúng thường có khả năng hoạt động trên nhiều sàn giao dịch để tận dụng những bất hợp lý về giá hoặc xu hướng thị trường, thường nhằm thực hiện giao dịch nhanh hơn một con người có thể.
Với sự xuất hiện của trí tuệ nhân tạo, các ứng dụng này đã trở nên thích ứng hơn, hiệu quả hơn và có khả năng thực hiện các chiến lược phức tạp trên quy mô lớn, và khi được xây dựng và kiểm tra một cách thích hợp, chúng phục vụ như những công cụ tự động hóa cho các nhà giao dịch tinh vi và các tổ chức, đặc biệt trong những môi trường giao dịch tần suất cao như crypto.
Một loại công cụ nổi tiếng trong số này bao gồm bot MEV, những bot này cố gắng khai thác giá trị từ việc sắp xếp giao dịch trong các khối. MEV là viết tắt của Giá trị có thể khai thác tối đa, và những bot này theo dõi mempool blockchain để chiến lược chạy trước, chạy sau, hoặc kẹp giữa các giao dịch hợp pháp của người dùng.
Mặc dù bot MEV về mặt kỹ thuật là hợp pháp, nhưng những kẻ xấu cũng đã lợi dụng chúng. Ví dụ, bot MEV sandwich "arsc" đã sử dụng các chiến lược tự động để rút gần 30 triệu đô la từ người dùng Solana không nghi ngờ bằng cách chạy trước giao dịch trong thời gian thực.
Một lưu ý cảnh báo cho các nhà giao dịch crypto
SentinelLABS nhấn mạnh rằng trong khi bot giao dịch có những ứng dụng hợp pháp, các nhà đầu tư phải hết sức thận trọng, đặc biệt khi mã nguồn đến từ một video trên mạng xã hội hứa hẹn lợi nhuận không thực tế.
“Để phòng tránh những loại lừa đảo này, các nhà giao dịch tiền điện tử được khuyên nên tránh triển khai mã được quảng cáo thông qua video của người có ảnh hưởng hoặc bài đăng trên mạng xã hội,” Delamottea cảnh báo, thêm rằng “nếu một sản phẩm có vẻ quá tốt để trở thành sự thật, thì thường là như vậy - đặc biệt trong thế giới tiền điện tử.”
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các bot giao dịch tiền điện tử độc hại đã rút hơn 900.000 đô la thông qua các tài khoản YouTube cũ.
Một mạng lưới lừa đảo tiền điện tử đang tận dụng các tài khoản YouTube cũ để quảng bá các bot giao dịch nhằm thu hút người dùng triển khai các hợp đồng thông minh độc hại có khả năng rút cạn ví của họ.
Tóm tắt
Cảnh báo về mối đe dọa "lan rộng và đang tiếp diễn" này, nhà nghiên cứu mối đe dọa cao cấp Alex Delamottea từ SentinelLABS đã cảnh báo rằng người dùng tiền điện tử dựa vào các công cụ chưa được kiểm chứng được quảng bá qua nội dung video đang tự làm mình dễ bị lừa đảo trộm cắp tinh vi được ngụy trang dưới dạng cơ hội.
Lừa đảo hoạt động như thế nào?
Theo SentinelLABS, trò lừa đảo bắt đầu với các video YouTube có vẻ như cung cấp hướng dẫn từng bước về việc triển khai bot giao dịch tiền điện tử có lợi nhuận. Những video này, thường được sản xuất bằng cách sử dụng hình ảnh và lời kể do AI tạo ra, hướng dẫn người dùng đến một trang web bên ngoài chứa mã hợp đồng thông minh.
Người xem được hướng dẫn triển khai mã trên các nền tảng như Remix, một môi trường phát triển Ethereum phổ biến, dưới danh nghĩa kích hoạt một bot arbitrage hoặc MEV (Giá trị tối đa có thể khai thác ).
Tuy nhiên, hợp đồng được thiết kế một cách cố ý để che giấu một ví do kẻ tấn công kiểm soát. Trong nhiều trường hợp, mã đã được phát hiện sử dụng nhiều kỹ thuật làm mờ, chẳng hạn như các phép toán XOR, nối chuỗi, hoặc suy diễn địa chỉ thông qua chuyển đổi thập lục phân, để ẩn địa chỉ của kẻ lừa đảo khỏi tầm nhìn trực tiếp.
Khi nạn nhân triển khai hợp đồng và cấp vốn cho nó bằng Ether, kẻ tấn công có thể trích xuất những khoản tiền đó bằng cách sử dụng các cơ chế chuyển đổi ẩn được nhúng trong logic của hợp đồng.
SentinelLABS phát hiện ra rằng các nạn nhân được khuyến khích gửi tối thiểu 0.5 ETH để chi trả cho các phí gas giả định và tăng lợi nhuận tiềm năng. Khoản tiền gửi ban đầu này là rất quan trọng để kích hoạt logic của hợp đồng, mà khi được thực hiện, cho phép địa chỉ của kẻ tấn công rút tiền.
Trong một số trường hợp, ngay cả khi người dùng không kích hoạt hợp đồng một cách rõ ràng, các cơ chế dự phòng tích hợp vẫn cho phép kẻ tấn công kiểm soát tài sản.
Những kẻ lừa đảo đang kiếm được nhiều tiền
Cuộc điều tra của Delamottea đã phát hiện nhiều địa chỉ do kẻ lừa đảo kiểm soát, mặc dù một ví nổi bật. Địa chỉ liên kết với người dùng YouTube “@Jazz_Braze” đã nhận được 244.9 ETH—trị giá hơn 900,000 đô la—thông qua các hợp đồng này.
SentinelLABS đã theo dõi sự di chuyển của những khoản tiền bị đánh cắp này qua hơn hai chục địa chỉ phụ, kết luận rằng những khoản tiền này đang được rửa tiền.
Trong khi đó, các ví lừa đảo khác ít thành công hơn nhưng vẫn đáng chú ý, với dòng tiền trung bình hơn 10.000 đô la Mỹ bằng ETH.
Tất cả các ví này đều liên quan đến các video hoặc kênh YouTube khác nhau, nhiều trong số đó có các người dẫn chương trình được tạo ra bởi AI và các mục bình luận được kiểm duyệt chặt chẽ, lọc bỏ phản hồi tiêu cực trong khi quảng bá các lời chứng thực thành công giả mạo.
Theo báo cáo, một số tài khoản này có thể đã được mua từ các chợ trực tuyến, nơi mà các kênh YouTube đã cũ thường được bán thông qua các nhóm Telegram hoặc các chợ được lập chỉ mục tìm kiếm.
Bot giao dịch tiền điện tử thực sự là gì?
Trong các cài đặt hợp pháp, bot giao dịch là những công cụ thuật toán thực hiện các lệnh mua hoặc bán dựa trên các chiến lược được thiết lập trước. Chúng thường có khả năng hoạt động trên nhiều sàn giao dịch để tận dụng những bất hợp lý về giá hoặc xu hướng thị trường, thường nhằm thực hiện giao dịch nhanh hơn một con người có thể.
Với sự xuất hiện của trí tuệ nhân tạo, các ứng dụng này đã trở nên thích ứng hơn, hiệu quả hơn và có khả năng thực hiện các chiến lược phức tạp trên quy mô lớn, và khi được xây dựng và kiểm tra một cách thích hợp, chúng phục vụ như những công cụ tự động hóa cho các nhà giao dịch tinh vi và các tổ chức, đặc biệt trong những môi trường giao dịch tần suất cao như crypto.
Một loại công cụ nổi tiếng trong số này bao gồm bot MEV, những bot này cố gắng khai thác giá trị từ việc sắp xếp giao dịch trong các khối. MEV là viết tắt của Giá trị có thể khai thác tối đa, và những bot này theo dõi mempool blockchain để chiến lược chạy trước, chạy sau, hoặc kẹp giữa các giao dịch hợp pháp của người dùng.
Mặc dù bot MEV về mặt kỹ thuật là hợp pháp, nhưng những kẻ xấu cũng đã lợi dụng chúng. Ví dụ, bot MEV sandwich "arsc" đã sử dụng các chiến lược tự động để rút gần 30 triệu đô la từ người dùng Solana không nghi ngờ bằng cách chạy trước giao dịch trong thời gian thực.
Một lưu ý cảnh báo cho các nhà giao dịch crypto
SentinelLABS nhấn mạnh rằng trong khi bot giao dịch có những ứng dụng hợp pháp, các nhà đầu tư phải hết sức thận trọng, đặc biệt khi mã nguồn đến từ một video trên mạng xã hội hứa hẹn lợi nhuận không thực tế.
“Để phòng tránh những loại lừa đảo này, các nhà giao dịch tiền điện tử được khuyên nên tránh triển khai mã được quảng cáo thông qua video của người có ảnh hưởng hoặc bài đăng trên mạng xã hội,” Delamottea cảnh báo, thêm rằng “nếu một sản phẩm có vẻ quá tốt để trở thành sự thật, thì thường là như vậy - đặc biệt trong thế giới tiền điện tử.”