Des bots de trading armés siphonnent 1 million de dollars aux utilisateurs de crypto via une arnaque YouTube générée par IA
Un rapport de SentinelLABS révèle une campagne sophistiquée exploitant des vidéos YouTube générées par IA et des contrats intelligents manipulés pour détourner plus d’un million de dollars en ether auprès d’utilisateurs non méfiants. Les vidéos promotionnelles mettaient en scène des avatars et des voix IA, guidant les spectateurs dans le déploiement de bots d’arbitrage MEV malveillants. Les contrats contenaient des routines cachées redirigeant les fonds vers les portefeuilles des attaquants via une obfuscation XOR et de grandes conversions décimal-hexadécimal.
Les instructions de déploiement dirigeaient les victimes vers Remix IDE, financement du contrat avec de l’ETH, puis invocation d’une fonction Start(). Au lieu d’exécuter des opérations d’arbitrage, cette fonction déclenchait des mécanismes de repli transférant les dépôts des utilisateurs vers des comptes Ethereum cachés. L’adresse la plus lucrative, 0x8725...6831, a collecté 244,9 ETH (≈ 902 000 $) avant d’envoyer les fonds vers des adresses secondaires pour compliquer la traçabilité.
SentinelLABS a identifié que la campagne s’appuyait sur des chaînes YouTube anciennes au contenu non lié et des commentaires manipulés pour feindre la crédibilité. Certaines vidéos étaient non répertoriées et diffusées via Telegram et messages privés. Les chercheurs ont constaté 387 000 vues sur le compte principal du tutoriel, @Jazz_Braze, qui manquait de toute transparence concernant la propriété des contrats.
Les portefeuilles affectés montraient souvent des structures de copropriété liant les comptes externes des victimes et des attaquants. Même sans activation de la fonction principale, les routines de repli donnaient aux attaquants des droits de retrait complets. Les portefeuilles plus petits ont généré des sommes à cinq chiffres, mais seul le tutoriel Jazz_Braze a attiré des dépôts à neuf chiffres.
En réponse, SentinelLABS appelle à la prudence : les bots de trading gratuits annoncés sur les réseaux sociaux ne doivent jamais être déployés sans audit complet. Les utilisateurs sont invités à examiner minutieusement le code, même sur les testnets, pour détecter les adresses obfusquées et les flux de contrôle non autorisés. Cet incident souligne l’urgence d’une vigilance au niveau développeur et d’une meilleure éducation communautaire sur les risques liés aux contrats intelligents.
SentinelLABS continue de collaborer avec les plateformes d’échange et d’analyse pour tracer les mouvements des attaquants et récupérer les fonds volés. La surveillance en cours vise à identifier des arnaques similaires pilotées par l’IA et prévenir de futures pertes.
Commentaires (0)