Οπλισμένα Trading Bots Αφαιρούν $1M Από Χρήστες Κρυπτονομισμάτων μέσω Απάτης YouTube Παραγόμενης από AI
Η έκθεση της SentinelLABS αποκαλύπτει μια εξελιγμένη εκστρατεία που αξιοποιεί βίντεο YouTube παραγόμενα από AI και χειραγωγημένα έξυπνα συμβόλαια για να αποσπάσει πάνω από $1 εκατομμύριο σε ether από αφελείς χρήστες. Τα προωθητικά βίντεο παρουσίαζαν AI avatars και φωνές, καθοδηγώντας τους θεατές στην ανάπτυξη κακόβουλων MEV arbitrage bots. Τα συμβόλαια περιείχαν κρυφές διαδικασίες που δρομολογούσαν τα κεφάλαια σε πορτοφόλια επιτιθέμενων μέσω XOR απόκρυψης και μεγάλων μετατροπών δεκαδικών σε δεκαεξαδικούς αριθμούς.
Οι οδηγίες ανάπτυξης καθοδηγούσαν τα θύματα στο Remix IDE, να χρηματοδοτήσουν το συμβόλαιο με ETH και να καλέσουν τη λειτουργία Start(). Αντί να εκτελεί arbitrage, αυτή η λειτουργία ενεργοποιούσε μηχανισμούς fallback που μετέφεραν τις καταθέσεις των χρηστών σε κρυφούς λογαριασμούς Ethereum. Η πιο προσοδοφόρα διεύθυνση, 0x8725...6831, συγκέντρωσε 244,9 ETH (≈ $902,000) πριν μεταφέρει τα κεφάλαια σε δευτερεύουσες διευθύνσεις για να δυσκολέψει την ιχνηλασιμότητα.
Η SentinelLABS εντόπισε ότι η εκστρατεία βασιζόταν σε παλαιότερα κανάλια YouTube με μη σχετικό περιεχόμενο και χειραγωγημένα σχόλια για να προσδώσει αξιοπιστία. Μερικά βίντεο ήταν μη καταχωρημένα και διανέμονταν μέσω Telegram και ιδιωτικών μηνυμάτων. Οι ερευνητές βρήκαν 387.000 προβολές στον κύριο λογαριασμό tutorial, @Jazz_Braze, που δεν παρείχε διαφάνεια σχετικά με την ιδιοκτησία των συμβολαίων.
Τα επηρεασμένα πορτοφόλια συχνά παρουσίαζαν δομές συνιδιοκτησίας που συνέδεαν εξωτερικούς λογαριασμούς θυμάτων και επιτιθέμενων. Ακόμα και χωρίς ενεργοποίηση της κύριας λειτουργίας, οι μηχανισμοί fallback έδιναν στους επιτιθέμενους πλήρη δικαιώματα ανάληψης. Τα μικρότερα πορτοφόλια απέφεραν πενταψήφια ποσά, αλλά μόνο το tutorial Jazz_Braze προσέλκυσε καταθέσεις εννιαψήφιου ποσού.
Σε απάντηση, η SentinelLABS προτρέπει σε προσοχή: τα δωρεάν trading bots που διαφημίζονται στα μέσα κοινωνικής δικτύωσης δεν πρέπει ποτέ να αναπτύσσονται χωρίς ολοκληρωμένο έλεγχο ασφαλείας. Οι χρήστες συνιστάται να εξετάζουν προσεκτικά τον κώδικα, ακόμα και σε testnets, για να ανιχνεύσουν κρυφές διευθύνσεις και μη εξουσιοδοτημένες ροές ελέγχου. Το περιστατικό αυτό αναδεικνύει την επιτακτική ανάγκη για έλεγχο σε επίπεδο προγραμματιστών και ενίσχυση της εκπαίδευσης της κοινότητας σχετικά με τους κινδύνους των έξυπνων συμβολαίων.
Η SentinelLABS συνεχίζει τη συνεργασία με ανταλλακτήρια και πλατφόρμες αναλυτικών στοιχείων για τον εντοπισμό κινήσεων των επιτιθέμενων και την ανάκτηση κλεμμένων κεφαλαίων. Η συνεχιζόμενη παρακολούθηση στοχεύει στην ανίχνευση παρόμοιων απάτων που βασίζονται σε AI και στην αποφυγή μελλοντικών ζημιών.
(0)