بوتات التداول المسلحة تستنزف مليون دولار من مستخدمي العملات المشفرة عبر عملية احتيال على يوتيوب مولدة بالذكاء الاصطناعي

يكشف تقرير من SentinelLABS عن حملة متطورة تستغل مقاطع فيديو يوتيوب مولدة بالذكاء الاصطناعي وعقود ذكية مُعدَّلة لسحب أكثر من مليون دولار من الإيثر من المستخدمين الغافلين. تضمنت الفيديوهات الترويجية شخصيات وأصوات مولدة بالذكاء الاصطناعي، حيث وجهت المشاهدين لنشر بوتات استغلال MEV خبيثة. احتوت العقود على روتينات مخفية تحول الأموال إلى محافظ المهاجمين عبر تمويه XOR وتحويلات كبيرة من النظام العشري إلى النظام الست عشري.

كانت تعليمات النشر توجه الضحايا إلى Remix IDE، وتمويل العقد بعملة ETH، واستدعاء دالة Start(). بدلاً من تنفيذ عمليات الاستغلال، أطلقت هذه الدالة آليات احتياطية نقلت إيداعات المستخدمين إلى حسابات إيثيريوم مخفية. العنوان الأكثر ربحًا، 0x8725...6831، جمع 244.9 ETH (≈ 902,000 دولار) قبل إرسال الأموال إلى عناوين ثانوية لإعاقة التتبع.

حددت SentinelLABS اعتماد الحملة على قنوات يوتيوب قديمة ذات محتوى غير ذا صلة وتعليقات معدلة لخلق انطباع بالموثوقية. بعض الفيديوهات كانت غير مدرجة ووزعت عبر تيلغرام والرسائل الخاصة. وجد الباحثون 387,000 مشاهدة على الحساب التعليمي الرئيسي @Jazz_Braze، الذي لم يكشف أي شفافية حول ملكية العقد.

أظهرت المحافظ المتأثرة غالبًا هياكل ملكية مشتركة تربط بين حسابات المستخدمين والمهاجمين الخارجية. حتى بدون تفعيل الدالة الرئيسية، منحت الآليات الاحتياطية للمهاجمين حقوق سحب كاملة. حصلت المحافظ الصغيرة على مبالغ بخمسة أرقام، لكن فقط درس Jazz_Braze جذب إيداعات بتسعة أرقام.

ردًا على ذلك، تحث SentinelLABS على توخي الحذر: يجب عدم نشر بوتات التداول المجانية المعلن عنها على وسائل التواصل الاجتماعي دون تدقيق شامل. يُنصح المستخدمون بمراجعة الكود بدقة، حتى على شبكات الاختبار، لاكتشاف العناوين المشفرة وتدفقات التحكم غير المصرح بها. تؤكد هذه الحادثة الحاجة الملحة لفحص على مستوى المطور وتعزيز التعليم المجتمعي حول مخاطر العقود الذكية.

تواصل SentinelLABS التعاون مع البورصات ومنصات التحليلات لتتبع تحركات المهاجمين واسترداد الأموال المسروقة. تهدف المراقبة المستمرة إلى التعرف على عمليات احتيال مشابهه مدفوعة بالذكاء الاصطناعي ومنع الخسائر المستقبلية.