Zbraněné obchodní boti odčerpali 1 milion dolarů od uživatelů kryptoměn prostřednictvím podvodu na YouTube generovaného AI

Zpráva od SentinelLABS odhaluje sofistikovanou kampaň využívající AI-generovaná videa na YouTube a manipulované chytré smlouvy k odčerpání více než 1 milionu etheru od nič netušících uživatelů. Propagační videa obsahovala AI avatary a hlasy, které diváky vedly nasazovat škodlivé MEV arbitrážní boty. Smlouvy obsahovaly skryté rutiny směrující prostředky na peněženky útočníků pomocí XOR obfuskace a rozsáhlých převodů desetinných čísel na hexadecimální.

Pokyny k nasazení vyzývaly oběti, aby použily Remix IDE, financovaly smlouvu ETH a spustily funkci Start(). Místo provedení arbitrážních operací tato funkce spustila záložní mechanismy, které převedly uživatelské vklady na skryté ethereum adresy. Nejvýnosnější adresa, 0x8725...6831, shromáždila 244,9 ETH (≈ 902 000 $) než odeslala prostředky na sekundární adresy, aby ztížila stopovatelnost.

SentinelLABS zjistil, že kampaň se spoléhala na staré kanály YouTube s nesouvisejícím obsahem a manipulované komentáře, aby vzbuzovala důvěryhodnost. Některá videa nebyla veřejná a byla distribuována přes Telegram a soukromé zprávy. Výzkumníci nalezli 387 000 zhlédnutí na hlavním tutoriálovém účtu @Jazz_Braze, který neposkytoval žádnou transparentnost ohledně vlastnictví smlouvy.

Postižené peněženky často vykazovaly struktury spoluvlastnictví spojující externí účty obětí a útočníků. I bez aktivace hlavní funkce poskytovaly záložní rutiny útočníkům plná práva na výběr. Menší peněženky získaly částky v pěti cifrách, ale pouze tutoriál Jazz_Braze přilákal devíticiferné vklady.

SentinelLABS v reakci vyzývá k opatrnosti: bezplatné obchodní boty propagované na sociálních sítích by nikdy neměly být nasazovány bez komplexního auditu. Uživatelé jsou doporučeni pečlivě kontrolovat kód, i na testovacích sítích, aby odhalili obfuskované adresy a neoprávněné kontrolní toky. Tento incident zdůrazňuje naléhavou potřebu kontroly na úrovni vývojářů a zlepšení vzdělávání komunity o rizicích chytrých smluv.

SentinelLABS pokračuje v spolupráci s burzami a analytickými platformami pro sledování pohybu útočníků a obnovu ukradených prostředků. Probíhající monitoring má za cíl identifikovat podobné AI řízené podvody a předcházet budoucím ztrátám.