Robôs de Negociação Armados Drenam $1M de Usuários de Cripto em Golpe no YouTube Gerado por IA

Relatório da SentinelLABS revela uma campanha sofisticada que utiliza vídeos do YouTube gerados por IA e contratos inteligentes manipulados para desviar mais de $1 milhão em ether de usuários desprevenidos. Vídeos promocionais apresentavam avatares e vozes de IA, guiando os espectadores na implantação de robôs arbitrage MEV maliciosos. Os contratos continham rotinas ocultas que redirecionavam fundos para carteiras de atacantes por meio de ofuscação XOR e grandes conversões de decimal para hexadecimal.

As instruções de implantação orientavam as vítimas a usar o Remix IDE, financiar o contrato com ETH e invocar uma função Start(). Em vez de executar operações de arbitragem, essa função acionava mecanismos fallback que transferiam os depósitos dos usuários para contas ocultas na Ethereum. O endereço mais lucrativo, 0x8725...6831, coletou 244,9 ETH (≈ $902.000) antes de enviar fundos para endereços secundários para dificultar o rastreamento.

A SentinelLABS identificou que a campanha dependia de canais do YouTube antigos com conteúdo não relacionado e comentários manipulados para fingir credibilidade. Alguns vídeos eram não listados e distribuídos via Telegram e mensagens privadas. Os pesquisadores encontraram 387.000 visualizações na conta tutorial principal, @Jazz_Braze, que não apresentava nenhuma transparência sobre a propriedade do contrato.

As carteiras afetadas frequentemente mostravam estruturas de co-propriedade vinculando contas externas de vítimas e atacantes. Mesmo sem ativação da função principal, rotinas fallback davam aos atacantes direitos completos de retirada. Carteiras menores captaram somas de cinco dígitos, mas apenas o tutorial Jazz_Braze atraiu depósitos de nove dígitos.

Em resposta, a SentinelLABS alerta: robôs de negociação gratuitos anunciados nas redes sociais nunca devem ser implantados sem auditoria abrangente. Usuários são aconselhados a revisar o código minuciosamente, mesmo em testnets, para detectar endereços ofuscados e fluxos de controle não autorizados. Este incidente ressalta a necessidade urgente de escrutínio em nível de desenvolvedor e educação comunitária aprimorada sobre riscos de contratos inteligentes.

A SentinelLABS continua colaborando com exchanges e plataformas analíticas para rastrear movimentos dos atacantes e recuperar fundos roubados. O monitoramento contínuo visa identificar golpes semelhantes impulsionados por IA e prevenir perdas futuras.