Uzbrojone boty handlowe wyłudziły 1 mln USD od użytkowników kryptowalut za pomocą oszustwa AI na YouTube
Raport SentinelLABS ujawnia zaawansowaną kampanię wykorzystującą generowane przez AI filmy na YouTube oraz zmanipulowane inteligentne kontrakty do wyprowadzenia ponad 1 miliona dolarów w etherze od niczego niepodejrzewających użytkowników. Promocyjne filmy przedstawiały awatary AI i głosy, które prowadziły widzów przez proces wdrażania złośliwych botów MEV arbitrażowych. Kontrakty zawierały ukryte procedury przesyłające środki na portfele atakujących za pomocą XOR i dużych konwersji z dziesiętnego na szesnastkowy.
Instrukcje wdrożenia kierowały ofiary do Remix IDE, nakazywały doładować kontrakt ETH i wywołać funkcję Start(). Zamiast wykonywać operacje arbitrażu, funkcja ta aktywowała mechanizmy zapasowe, które przekazywały wpłaty użytkowników na ukryte konta Ethereum. Najbardziej dochodowy adres, 0x8725...6831, zebrał 244,9 ETH (≈ 902 000 USD), zanim przesłał środki na adresy drugorzędne, aby utrudnić śledzenie.
SentinelLABS zidentyfikowało, że kampania opierała się na wiekowych kanałach YouTube z niepowiązanymi treściami i zmanipulowanych komentarzach, mających na celu wzbudzenie zaufania. Niektóre filmy były niepubliczne i rozpowszechniane za pośrednictwem Telegrama i wiadomości prywatnych. Badacze odnotowali 387 000 wyświetleń na głównym koncie tutorialowym, @Jazz_Braze, które nie zawierało żadnej przejrzystości dotyczącej własności kontraktu.
Poszkodowane portfele często wykazywały struktury współwłasności łączące zewnętrzne konta ofiar i atakujących. Nawet bez aktywacji głównej funkcji, procedury zapasowe dawały atakującym pełne prawa do wypłat. Mniejsze portfele przyniosły pięciocyfrowe sumy, ale tylko tutorial Jazz_Braze przyciągnął depozyty na dziewięciocyfrową kwotę.
W odpowiedzi SentinelLABS apeluje o ostrożność: darmowe boty handlowe reklamowane w mediach społecznościowych nigdy nie powinny być wdrażane bez kompleksowego audytu. Użytkownicy powinni dokładnie sprawdzać kod, nawet na testnetach, aby wykryć zatajone adresy i nieautoryzowane przepływy kontroli. Ten incydent podkreśla pilną potrzebę dogłębnej analizy na poziomie deweloperskim oraz zwiększenia świadomości społeczności na temat ryzyk związanych z inteligentnymi kontraktami.
SentinelLABS kontynuuje współpracę z giełdami i platformami analitycznymi w celu śledzenia ruchów atakujących i odzyskiwania skradzionych środków. Trwający monitoring ma na celu identyfikację podobnych oszustw opartych na AI i zapobieganie przyszłym stratom.
(0)