Fegyverkezett kereskedési botok 1 millió dollárt csapolnak le kriptófelhasználóktól AI által generált YouTube csaláson keresztül

A SentinelLABS jelentése egy kifinomult kampányt tár fel, amely AI által generált YouTube videókat és manipulált okosszerződéseket használ, hogy több mint 1 millió dollár értékű etert szívjon el gyanútlan felhasználóktól. A promóciós videók AI avatárokat és hangokat tartalmaztak, amelyek végigvezették a nézőket rosszindulatú MEV arbitrázs botok telepítésén. A szerződések olyan rejtett rutint tartalmaztak, amelyek XOR elhomályosítással és nagy decimális-hex átalakítással utalták át az összegeket a támadó pénztárcákba.

A telepítési útmutató áldozatokat a Remix IDE használatára utasította, hogy finanszírozzák a szerződést ETH-val, majd hívják meg a Start() funkciót. Az arbitrázs műveletek végrehajtása helyett ez a funkció visszahívási mechanizmusokat indított el, amelyek az felhasználói befizetéseket rejtett Ethereum számlákra utalták át. A legjövedelmezőbb cím, a 0x8725...6831, 244,9 ETH-t (kb. 902 000 dollárt) gyűjtött össze, mielőtt az összegeket másodlagos címekre utalta a nyomon követés nehezítése érdekében.

A SentinelLABS feltárta, hogy a kampány régi YouTube-csatornákra támaszkodik, amelyek témájukban nem kapcsolódó tartalmakat kínálnak, valamint manipulált kommentekkel próbálnak hitelességet kelteni. Néhány videó nem volt listázva, és Telegramon, illetve privát üzenetekben terjesztették őket. A kutatók 387 000 megtekintést találtak a fő oktatócsatornán, a @Jazz_Braze-n, amely semmilyen átláthatóságot nem mutatott a szerződés tulajdonjogáról.

A fertőzött pénztárcák gyakran társtulajdonosi struktúrákat mutattak, amelyek áldozati és támadói külső tulajdonban lévő számlákat kötöttek össze. A fő funkció aktiválása nélkül is a visszahívási rutinfunkciók teljes kivonási jogokat biztosítottak a támadóknak. A kisebb pénztárcák ötszámjegyű összegeket szedtek össze, de csak a Jazz_Braze oktató vonzott kilenc számjegyű betéteket.

Válaszul a SentinelLABS óvatosságra int: a közösségi médiában hirdetett ingyenes kereskedési botokat soha nem szabad telepíteni átfogó auditálás nélkül. A felhasználókat arra kérik, hogy alaposan vizsgálják át a kódot, még a teszthálózatokon is, hogy észrevegyék az elhomályosított címeket és az engedély nélküli vezérlési folyamatokat. Ez az eset hangsúlyozza a fejlesztői szintű ellenőrzés és a közösségi oktatás sürgős szükségességét az okosszerződés kockázatok terén.

A SentinelLABS továbbra is együttműködik tőzsdékkel és elemző platformokkal, hogy nyomon kövesse a támadók mozgását és visszaszerezze az ellopott alapokat. A folyamatos megfigyelés célja a hasonló AI-alapú átverések azonosítása és a jövőbeli veszteségek megelőzése.