Жақсарған сауда боттары AI-генерацияланған YouTube алаяқтық арқылы крипто пайдаланушылардан 1 миллион доллар ұрлайды

SentinelLABS есебі AI-генерацияланған YouTube видеолары мен манипуляцияланған смарт-келісімшарттарды пайдаланып, сенбеген пайдаланушылардан эфирде 1 миллион доллардан астам қаражатты ұрлаған күрделі кампанияны анықтады. Жарнамалық видеолар AI аватарлары мен дауыстарын көрсетті, көрермендерді зиянкестік MEV арбитраж боттарын орналастыруға бағыттады. Келісімшарттар XOR обфускациясы және үлкен ондықтан оналтылыққа түрлендіру арқылы қаражатты шабуылдаушы әмияндарға бағыттайтын жасырын процедураларды қамтыды.

Орнату нұсқаулары зардап шеккендерді Remix IDE-ге кіріп, келісімшартқа ETH қаражатын салып, Start() функциясын шақыруға бағыттады. Арбитраж операцияларын орындаудың орнына, бұл функция пайдаланушының салымдарын жасырынып тұрған Ethereum есепшоттарына аударып, fallback механизмдерін іске қосты. Ең көп табыс әкелген мекенжай, 0x8725...6831, 244.9 ETH (≈ $902,000) жинап, қаражатты ізін жасыру мақсатымен қосымша мекенжайларға жіберді.

SentinelLABS кампанияның ескі, тақырыпқа қажетсіз YouTube арналарын және манипуляцияланған пікірлерді пайдаланып бедел жасауға тырысқанын анықтады. Кейбір видеолар тізімде жоқ болып, Telegram және жеке хабарламалар арқылы таратылды. Зерттеушілер негізгі оқу видеосының аккаунты @Jazz_Braze 387,000 қарау санына ие болғанын, бірақ келісімшарт иелігі туралы ешқандай ашықтық болмағанын анықтады.

Зақымдалған әмияндар жиі құрбандар мен шабуылдаушылардың сырттай басқарылатын есепшоттарын қосымша иелік құрылымы ретінде көрсетті. Негізгі функция іске қосылмаса да, fallback процедуралары шабуылдаушыларға толық шығару құқығын берді. Кіші әмияндар бес таңбалы сома жинағанымен, тек Jazz_Braze оқу аккаунты тоғыз таңбалы салымдарды тартты.

Осы жағдайға байланысты SentinelLABS ескертеді: әлеуметтік желілердегі тегін сауда боттарын толық аудитсіз пайдаланбаңыздар. Пайдаланушыларға кодты мұқият тексеріп, тест желілерінде де обфускацияланған мекенжайлар мен рұқсат етілмеген басқару ағымдарын анықтауға кеңес беріледі. Бұл оқиға әзірлеуші деңгейіндегі мұқият талдаудың және қоғамда смарт-келісімшарттардың қауіптері туралы білімді арттырудың маңыздылығын көрсетеді.

SentinelLABS биржалар мен аналитикалық платформалармен бірлесе отырып, шабуылдаушылардың қозғалысын қадағалап, ұрланған қаражатты қайтару жұмыстарын жүргізуде. Жүргізіліп жатқан бақылау AI негізіндегі ұқсас алаяқтықтарды анықтап, болашақ шығындарды алдын алуға бағытталған.