Silahlaşdırılmış Ticarət Botları İstifadəçilərin Kriptodan 1 Milyon Dollarını AI-Tərəfindən Yaradılmış YouTube Fırıldağı ilə Soyur

SentinelLABS-in hesabatı AI tərəfindən yaradılmış YouTube videoları və manipulyasiya olunmuş smart müqavilələrdən istifadə edərək, şübhəsiz istifadəçilərdən 1 milyon dollardan çox eteri oğurlayan mürəkkəb kampaniyanı ortaya qoyur. Təbliğat videoları AI avatarları və səsləri ilə təqdim edilərək, izləyicilərə zərərli MEV arbitraj botlarının qurulmasını öyrədirdi. Müqavilələr gizli funksiyaları ehtiva edir, XOR qarışdırılması və böyük desimal-hex çevrilmələri ilə vəsaitləri hücumçu cüzdanlarına yönləndirirdi.

Quraşdırma təlimatları qurbanları Remix IDE-ə yönəldir, müqaviləni ETH ilə təmin etməyi və Start() funksiyasını işə salmağı tələb edirdi. Bu funksiya arbitraj əməliyyatlarını yerinə yetirmək əvəzinə, istifadəçi depozitlərini gizli Ethereum hesablarına köçürən ehtiyat mexanizmləri işə salırdı. Ən gəlirli ünvan, 0x8725...6831, 244.9 ETH (təxminən 902,000 dollar) toplayaraq vəsaitləri iz izləməni çətinləşdirmək üçün ikinci ünvanlara göndərirdi.

SentinelLABS kampaniyanın əlaqəsiz məzmunlu köhnə YouTube kanallarından və saxtalaşdırılmış şərhlərdən etibarlılıq yaratmağa əsaslandığını aşkar etdi. Bəzi videolar qeyri-icazəli idi və Telegram və şəxsi mesajlarda yayılırdı. Tədqiqatçılar əsas tədris hesabı @Jazz_Braze-də 387,000 baxış tapdılar, lakin müqavilənin sahibliyi barədə heç bir açıqlama yox idi.

Zərərçəkmiş cüzdanlarda tez-tez qurban və hücumçu tərəfindən paylaşılan xarici sahədə olan hesab strukturları mövcud idi. Əsas funksiya işə salınmasa da, ehtiyat funksiyalar hücumçulara tam vəsait çəkilməsi hüquqları verirdi. Kiçik cüzdanlar beş rəqəmli məbləğlər əldə etmişdi, lakin yalnız Jazz_Braze tədrisi doqquz rəqəmli depozitləri cəlb etmişdi.

SentinelLABS xəbərdarlıq edir: sosial mediada reklam olunan pulsuz ticarət botları tam audit aparılmadan qurulmamalıdır. İstifadəçilərə kodu, hətta testnetlərdə belə, gizli ünvanlar və icazəsiz idarəetmə axınlarını aşkar etmək üçün diqqətlə yoxlamaq tövsiyə olunur. Bu hadisə inkişaf etdirici səviyyəsində ciddi nəzarət və icma təhsilinin vacibliyini vurğulayır.

SentinelLABS mübadilə və analitika platformaları ilə əməkdaşlığı davam etdirərək, hücumçuların hərəkətlərini izləyir və oğurlanmış vəsaitlərin geri qaytarılmasına çalışır. Davam edən monitorinq oxşar AI-əsaslı fırıldaqları müəyyən etməyi və gələcək itkilərin qarşısını almağı məqsəd qoyur.