Bewaffnete Trading-Bots entwenden 1 Million US-Dollar von Krypto-Nutzern durch KI-generierten YouTube-Betrug
Ein Bericht von SentinelLABS enthüllt eine ausgeklügelte Kampagne, die KI-generierte YouTube-Videos und manipulierte Smart Contracts nutzt, um über 1 Million US-Dollar in Ether von ahnungslosen Nutzern abzuzweigen. Promotional Videos zeigten KI-Avatare und Stimmen und führten die Zuschauer durch die Bereitstellung bösartiger MEV-Arbitrage-Bots. Die Verträge enthielten versteckte Routinen, die Funds mittels XOR-Verschleierung und großer Dezimal-zu-Hex-Konversionen an Angreifer-Wallets weiterleiteten.
Die Bereitstellungsanweisungen forderten die Opfer auf, Remix IDE zu verwenden, den Vertrag mit ETH zu finanzieren und eine Start()-Funktion aufzurufen. Anstatt Arbitrage-Operationen auszuführen, löste diese Funktion Fallback-Mechanismen aus, die Nutzer-Einlagen auf versteckte Ethereum-Konten übertrugen. Die lukrativste Adresse, 0x8725...6831, sammelte 244,9 ETH (≈ 902.000 US-Dollar), bevor die Gelder an sekundäre Adressen weitergeleitet wurden, um die Nachverfolgbarkeit zu erschweren.
SentinelLABS stellte fest, dass die Kampagne auf alten YouTube-Kanälen mit nicht verwandtem Inhalt und manipulierten Kommentaren basierte, um Glaubwürdigkeit vorzutäuschen. Einige Videos waren nicht gelistet und wurden über Telegram und private Nachrichten verteilt. Forscher fanden 387.000 Aufrufe auf dem primären Tutorial-Konto @Jazz_Braze, das keinerlei Transparenz über die Vertragsinhaberschaft aufwies.
Betroffene Wallets zeigten häufig Co-Ownership-Strukturen, die Opfer- und Angreifer-Extern-Accounts verbinden. Selbst ohne Aktivierung der Hauptfunktion gewährten Fallback-Routinen den Angreifern volle Auszahlungsrechte. Kleinere Wallets erhielten fünfstellige Summen, aber nur das Jazz_Braze-Tutorial zog neunstellige Einzahlungen an.
Als Reaktion fordert SentinelLABS zur Vorsicht auf: Kostenlose Trading-Bots, die in sozialen Medien beworben werden, sollten niemals ohne umfassendes Audit eingesetzt werden. Nutzer sollten den Code gründlich überprüfen, auch in Testnetzwerken, um verschleierte Adressen und unautorisierte Kontrollflüsse zu erkennen. Dieser Vorfall unterstreicht den dringenden Bedarf an Entwickler-Level-Prüfungen und verbesserter Community-Aufklärung über Risiken von Smart Contracts.
SentinelLABS arbeitet weiterhin mit Börsen und Analyseplattformen zusammen, um Bewegungen der Angreifer nachzuverfolgen und gestohlene Gelder zurückzugewinnen. Die laufende Überwachung soll ähnliche KI-getriebene Betrugsfälle identifizieren und zukünftige Verluste verhindern.
Kommentare (0)