Bot perdagangan bersenjata menguras jutaan dolar pengguna kripto melalui penipuan YouTube yang dihasilkan oleh AI

by Admin |

Bot Perdagangan Berperisai Menguras $1M Daripada Pengguna Kripto Melalui Penipuan YouTube Dijana AI

Laporan oleh SentinelLABS mendedahkan kempen canggih yang memanfaatkan video YouTube dijana AI dan kontrak pintar yang dimanipulasi untuk mengalihkan lebih $1 juta ether daripada pengguna yang tidak curiga. Video promosi menampilkan avatar dan suara AI, membimbing penonton melalui pemasangan bot arbitrage MEV berniat jahat. Kontrak mengandungi rutin tersembunyi yang mengalihkan dana ke dompet penyerang melalui obfusikasi XOR dan penukaran perpuluhan ke heksadesimal yang besar.

Arahan pemasangan mengarahkan mangsa ke Remix IDE, membiayai kontrak dengan ETH, dan memanggil fungsi Start(). Sebaliknya daripada melaksanakan operasi arbitrage, fungsi ini mencetuskan mekanisme fallback yang memindahkan deposit pengguna ke akaun Ethereum tersembunyi. Alamat paling menguntungkan, 0x8725...6831, mengumpul 244.9 ETH (β‰ˆ $902,000) sebelum menghantar dana ke alamat sekunder untuk menghalang penjejakan.

SentinelLABS mengenal pasti kempen ini bergantung pada saluran YouTube lama dengan kandungan tidak berkaitan dan komen yang dimanipulasi untuk berpura-pura kredibiliti. Beberapa video tidak disenaraikan dan diedarkan melalui Telegram dan mesej peribadi. Penyelidik mendapati 387,000 tontonan pada akaun tutorial utama, @Jazz_Braze, yang tidak mempunyai ketelusan mengenai pemilikan kontrak.

Dompet yang terjejas sering menunjukkan struktur pemilikan bersama yang mengikat akaun yang dimiliki mangsa dan penyerang. Walaupun fungsi utama tidak diaktifkan, rutin fallback memberi penyerang hak pengeluaran penuh. Dompet lebih kecil memperoleh jumlah lima angka, tetapi hanya tutorial Jazz_Braze menarik deposit sembilan angka.

Sebagai respons, SentinelLABS menggesa berhati-hati: bot perdagangan percuma yang diiklankan di media sosial tidak harus dipasang tanpa audit menyeluruh. Pengguna dinasihatkan meneliti kod dengan teliti, walaupun di testnet, untuk mengesan alamat yang diobfus dan aliran kawalan tanpa kebenaran. Insiden ini menekankan keperluan mendesak untuk pemeriksaan tahap pembangun dan peningkatan pendidikan komuniti mengenai risiko kontrak pintar.

SentinelLABS terus bekerjasama dengan pertukaran dan platform analitik untuk mengesan pergerakan penyerang dan memulihkan dana yang dicuri. Pemantauan berterusan bertujuan mengenal pasti penipuan dijana AI serupa dan mencegah kerugian masa depan.

Komen (0)

Jadilah ahli VIP
βœ–

Sertai surat berita kami

Langgan untuk menerima kemas kini terkini, petua percuma dan tawaran eksklusif!

βœ–
Jason baru sahaja menjadi ahli VIP!
Menjadi peserta

Tawaran terhad

Dapatkan diskaun 20% untuk langganan VIP sekarang!
00:00:00

Dapatkan diskaun
βœ–

Dapatkan isyarat hari ini

Satu isyarat BTC/ETH terkini dari saluran kami β€” percuma.
Periksa bagaimana ia berfungsi sebelum beralih ke VIP.

Pergi ke saluran Telegram Tanpa spam β€” hanya idea perdagangan.