Skaðleg viðskipta vélmenni tæma 1 milljón dali frá rafmyntanotendum með AI-búnum YouTube svikum

Skýrsla SentinelLABS afhjúpar flókna herferð sem notar AI-búnar YouTube myndbönd og hagrædda snjall samninga til að stela yfir 1 milljón dali í ether frá fákunnugum notendum. Kynningar myndböndin sýndu AI-líkneskjur og raddir og leiddu áhorfendur í gegnum dreifingu skaðlegra MEV-arbitrage vélmenna. Samningarnir innihéldu faldar aðgerðir sem streymdu fé til árásarmanna með XOR ruglingu og stórum breytunum frá tugakerfi í sextándakerfi.

Leiðbeiningar um dreifingu leiddu fórnarlömbin í Remix IDE, þar sem þau áttu að fjármagna samninginn með ETH og kalla á Start() virkni. Í stað þess að framkvæma arbitrage aðgerðir kveikti þessi virkni á bakviðvirkni sem flutti innlán notenda til falinna Ethereum reikninga. Áhugaverðasti reikningurinn, 0x8725...6831, safnaði 244,9 ETH (≈ 902,000 $) áður en fé var sent til annarra reikninga til að gera rekjanleika erfiðari.

SentinelLABS greindi að herferðin byggði á gamaldags YouTube rásum með ótengdu efni og hagræddum athugasemdum til að skapa trúverðugleika. Sum myndbönd voru óskráð og dreifð í gegnum Telegram og persónuleg skilaboð. Rannsakendur fundu 387,000 áhorf á megin kennslureikningnum, @Jazz_Braze, sem skorti gagnsæi um eignarhald á samningnum.

Áhrifaríkar fjárhagsreikningar sýndu oft sameigendur sem tengdu fórnarlömb og árásarmenn, ytri aðila sem áttu reikningana. Jafnvel án virkjunar megin virkni gáfu bakviðvirknirnar árásarmönnum fullan rétt til úttektar. Minni reikningar tóku við fimm stafa upphæðum, en aðeins Jazz_Braze kennslan aflaði níu stafa innlána.

Í viðbrögðum hvetur SentinelLABS til varúðar: ókeypis viðskiptavélmenni auglýst á samfélagsmiðlum ætti aldrei að vera sett í notkun án fullrar skoðunar. Notendur eru ráðlagðir að fara vandlega yfir kóðann, jafnvel á prófunarnetum, til að greina dulda heimilisföng og óleyfilega stjórn á flæði. Þessi atburður undirstrikar brýn þörf á ítarlegri athugun þróunaraðila og aukinni fræðslu samfélagsins um áhættu snjallsamninga.

SentinelLABS heldur áfram samvinnu með skiptum og greiningarpöllum til að rekja hreyfingar árásarmanna og endurheimta stolið fé. Þröngskot fylgjast með til að greina svipuð AI-knúin svik og koma í veg fyrir framtíðaróhöpp.