Relvastatud kauplemisbotid nõudsid AI loodud YouTube'i pettuse kaudu krüptokasutajatelt 1 miljonit dollarit

SentinelLABS-i raport paljastab keeruka kampaania, mis kasutab AI loodud YouTube'i videoid ja manipuleeritud nutilepinguid, et varastada üle miljoni dollari väärtuses ethereumit teadmatus kasutajatelt. Reklaamvideotes kasutati AI avatarid ja hääli, mis juhendasid vaatajaid pahatahtlike MEV arbitraažibottide juurutamisel. Lepingud sisaldasid varjatud rutiine, mis suunasid vahendeid ründajate rahakottidesse XOR-obfuskatsiooni ja suurte kümnend-heksa konversioonide kaudu.

Juurutamise juhised suunasid ohvreid Remix IDE-sse, panema lepingule ETH ja kutsuma Start() funktsiooni esile. Selle asemel, et sooritada arbitraažitegevusi, käivitas funktsioon tagavaramehhanismid, mis kandis kasutajate sissemaksed varjatud Ethereum’i kontodele. Kõige kasumlikum aadress, 0x8725...6831, kogus 244,9 ETH (≈ 902 000 $), enne kui vahendid suunati teistesse aadressidesse jälgitavuse raskendamiseks.

SentinelLABS tuvastas, et kampaania toetus vanadele YouTube'i kanalitele, millel oli mitteseotud sisu ja manipuleeritud kommentaarid usaldusväärsuse näitamiseks. Mõned videod olid nimekirjast väljas ja levisid Telegrami ning privaatsete sõnumite kaudu. Uurijad leidsid peamise juhenduskonto @Jazz_Braze videotelt 387 000 vaatamist, mille kohta puudus lepinguvanuse läbipaistvus.

Mõjutatud rahakotid näitasid sageli kaasomaniku struktuure, mis sidusid ohvri ja ründaja välishalduses kontod. Isegi ilma põhifunktsiooni käivitamiseta andsid tagavararutiinid ründajatele täieliku väljaõiguse. Väiksemad rahakotid teenisid viiekohalisi summasid, kuid ainult Jazz_Braze juhend meelitas ligi üheksa kohalisi sissemakseid.

Vastuseks kutsub SentinelLABS ettevaatlikkusele: tasuta kauplemisbotte, mida reklaamitakse sotsiaalmeedias, ei tohiks kunagi juurutada ilma põhjaliku auditi läbiviimiseta. Kasutajatel soovitatakse koodi hoolikalt üle vaadata, isegi testvõrkudes, et avastada varjatud aadresse ja volitamata juhtimisvooge. See intsident rõhutab arendajate tasandi kontrollide ja kogukonna teadlikkuse parandamise hädavajalikkust nutilepingute riskide osas.

SentinelLABS jätkab koostööd börside ja analüütikaplatvormidega, et jälitada ründajate liikumisi ja tagasi nõuda varastatud vahendeid. Jätkuv jälgimine mõeldud sarnaste AI-põhiste pettuste tuvastamiseks ja tulevaste kaotuste ennetamiseks.