Bot di Trading Armati Svuotano 1 Milione di Dollari dagli Utenti Crypto tramite Truffa AI-Generata su YouTube
Un rapporto di SentinelLABS rivela una sofisticata campagna che sfrutta video YouTube generati da AI e contratti smart manipolati per sottrarre oltre 1 milione di ether da utenti ignari. I video promozionali presentavano avatar e voci AI, guidando gli spettatori nell'implementazione di bot arbitraggio MEV maligni. I contratti contenevano routine nascoste che instradavano fondi verso wallet degli aggressori tramite offuscamento XOR e grandi conversioni da decimale a esadecimale.
Le istruzioni di implementazione indirizzavano le vittime a Remix IDE, invitandole a finanziare il contratto con ETH e a invocare una funzione Start(). Invece di eseguire operazioni di arbitraggio, tale funzione attivava meccanismi fallback che trasferivano i depositi degli utenti su conti Ethereum nascosti. L’indirizzo più redditizio, 0x8725...6831, ha raccolto 244.9 ETH (≈ $902,000) prima di inviare i fondi a indirizzi secondari per ostacolare la tracciabilità .
SentinelLABS ha identificato che la campagna si basava su canali YouTube datati con contenuti non correlati e commenti manipolati per simulare credibilità . Alcuni video erano non elencati e distribuiti tramite Telegram e messaggi privati. I ricercatori hanno riscontrato 387.000 visualizzazioni sul principale account tutorial, @Jazz_Braze, privo di trasparenza riguardo la proprietà del contratto.
I wallet colpiti mostravano spesso strutture di co-proprietà che legavano conti esterni di vittime e aggressori. Anche senza l’attivazione della funzione principale, le routine fallback garantivano agli aggressori pieni diritti di prelievo. Wallet più piccoli incassavano somme a cinque cifre, ma solo il tutorial Jazz_Braze attirava depositi a nove cifre.
In risposta, SentinelLABS invita alla cautela: bot di trading gratuiti pubblicizzati sui social media non devono mai essere implementati senza audit completo. Si consiglia agli utenti di rivedere attentamente il codice, anche su testnet, per identificare indirizzi offuscati e flussi di controllo non autorizzati. Questo incidente sottolinea l’urgenza di un controllo a livello di sviluppatore e di una maggiore educazione della comunità sui rischi dei contratti smart.
SentinelLABS continua a collaborare con exchange e piattaforme di analisi per tracciare i movimenti degli aggressori e recuperare i fondi rubati. Il monitoraggio continuo mira a identificare truffe simili guidate dall’AI e a prevenire perdite future.
(0)