恶意加密交易机器人通过老旧的 YouTube 账号 siphon 超过 $900k

一个加密诈骗网络正在利用老旧的YouTube账号推销量化机器人，这些机器人诱使用户部署恶意智能合约，从而侵占他们的钱包。

摘要

• 骗子们正在使用老旧的YouTube账号来推广恶意的量化机器人。
• 受害者被诱骗部署混淆的以太坊智能合约，这些合约将资金重定向到攻击者控制的地址。

高级威胁研究员Alex Delamottea来自SentinelLABS对这一“广泛且持续”的威胁发出了警报，他警告称，依赖于通过视频内容推广的未经审查工具的加密用户正在让自己暴露于伪装成机会的复杂盗窃骗局中。

这个骗局是如何运作的？

根据SentinelLABS的说法，诈骗开始于YouTube视频，这些视频似乎提供了关于部署盈利的加密货币量化机器人的逐步教程。这些视频通常使用AI生成的视觉效果和旁白制作，引导用户访问一个包含智能合约代码的外部网站。

观众被告知在像Remix这样的流行以太坊开发环境上部署代码，假装是在激活所谓的套利或最大可提取价值(Maximal Extractable Value)机器人。

然而，该合约故意设计成隐藏一个由攻击者控制的钱包。在许多情况下，发现代码使用了各种混淆技术，例如 XOR 运算、字符串连接或通过十六进制转换派生地址，以隐藏诈骗者的地址。

一旦受害者部署了智能合约并用以太币为其提供资金，攻击者可以利用嵌入在合约逻辑中的隐藏故障切换机制提取这些资金。

SentinelLABS发现，受害者被鼓励存入至少0.5 ETH，以支付所谓的燃气费用并增加潜在利润。这个初始存款对于触发智能合约的逻辑至关重要，一旦执行，攻击者的地址就可以 siphon off 资金。

在某些情况下，即使用户没有明确激活智能合约，内置的回退机制仍然允许攻击者获得资产的控制权。

骗子们正在赚大钱

Delamottea的调查揭示了多个由诈骗者控制的独特地址，但有一个钱包特别引人注目。与YouTube用户“@Jazz_Braze”相关的地址通过这些智能合约收到了244.9 ETH，价值超过90万美元。

SentinelLABS追踪了这些被盗资金在超过二十个次级地址之间的流动，得出结论认为这些资金正在被洗钱。

与此同时，其他诈骗者的钱包虽然不太成功，但仍然值得注意，ETH的流入平均超过$10,000。

所有这些钱包都与不同的YouTube视频或频道相关，其中许多视频使用了AI生成的旁白，并且评论区经过严格审核，过滤掉负面反馈，同时推广虚假的成功推荐。

Jazz_Braze的MEV机器人教程视频 | 来源: SentinelLabsSentinelLABS还指出，诈骗中使用的YouTube账号较为老旧，之前曾托管与加密货币或流行文化相关的播放列表或视频。

根据报告，这些账号中的一些可能是从在线市场购买的，老化的YouTube频道通常通过Telegram群组或搜索索引市场进行出售。

搜索引擎结果：出售老旧YouTube账号 | 来源：SentinelLabs这种老化策略有助于提升可见性和信任度，使观众在大多数情况下更难识别恶意意图。

加密货币交易机器人实际上是什么？

在合法的环境中，量化机器人是基于预设策略执行买入或卖出订单的算法工具。它们通常能够跨多个交易所操作，以利用价格不效率或市场趋势，通常旨在比人类更快地执行交易。

随着人工智能的出现，这些应用变得更加适应、高效，并能够在规模上执行复杂的策略，并且当它们经过合理构建和审查后，作为高级交易员和机构的自动化工具，尤其是在像加密货币这样的高频环境中。

这些工具中一个知名的类别包括MEV机器人，它们试图通过交易排序从区块中提取价值。MEV代表最大可提取价值，这些机器人监控区块链内存池，以战略性地前置、后置或夹击合法用户交易。

虽然MEV机器人在技术上是合法的，但不法分子也将其武器化。例如，MEV夹层机器人“arsc”利用自动化策略，通过实时抢先交易，从毫无防备的Solana用户那里提取了近3000万美元。

对加密交易者的警示

SentinelLABS 强调，虽然量化机器人有合法用途，但投资者必须格外谨慎，尤其是当源代码来自承诺不切实际收益的社交媒体视频时。

“为了防范这些类型的诈骗，Delamottea警告加密交易者避免使用通过影响者视频或社交媒体帖子推荐的代码，”他补充道，“如果一个产品看起来好得令人难以置信，那通常就是这样——尤其是在加密货币世界。”