Вооружённые торговые боты украли $1 млн у пользователей крипты через мошенничество на YouTube с генерацией ИИ
Отчет SentinelLABS раскрывает сложную кампанию, использующую видео на YouTube сгенерированные ИИ и манипулированные смарт-контракты для кражи более $1 миллиона в эфире у ничего не подозревающих пользователей. Рекламные видео показывали аватаров и голоса ИИ, которые шаг за шагом объясняли, как запускать вредоносные MEV арбитражные боты. В контрактах были скрытые функции, которые с помощью XOR-обфускации и масштабных конвертаций из десятеричной в шестнадцатеричную системы направляли средства на кошельки злоумышленников.
Инструкции по развертыванию направляли жертв в Remix IDE, где нужно было пополнить контракт эфиром и вызвать функцию Start(). Вместо выполнения арбитражных операций эта функция вызывала fallback-механизмы, переводившие депозиты пользователей на скрытые счета в Эфириуме. Самый прибыльный адрес, 0x8725...6831, собрал 244.9 ETH (≈ $902 000), после чего перевел средства на вторичные адреса, чтобы затруднить отслеживание.
SentinelLABS выявила, что кампания опиралась на устаревшие каналы YouTube с нерелевантным контентом и манипулированными комментариями для создания видимости доверия. Некоторые видео были скрытыми и распространялись через Telegram и личные сообщения. Исследователи нашли 387 000 просмотров на основном учебном аккаунте @Jazz_Braze, который не предоставлял никакой прозрачной информации о владельцах контрактов.
Пострадавшие кошельки часто имели структуру совместного владения, связывая внешне управляемые аккаунты жертв и злоумышленников. Даже без активации основной функции, fallback-рутины давали злоумышленникам полные права на вывод средств. Мелкие кошельки принесли суммы из пяти цифр, но только туториал Jazz_Braze привлек депозиты девятизначного масштаба.
В ответ SentinelLABS призывает к осторожности: бесплатные торговые боты, рекламируемые в соцсетях, не должны запускаться без полного аудита. Пользователям рекомендуется тщательно проверять код, даже в тестовых сетях, чтобы выявлять обфусцированные адреса и несанкционированные управляющие потоки. Этот инцидент подчеркивает необходимость всестороннего контроля разработчиков и повышение осведомленности сообщества о рисках смарт-контрактов.
SentinelLABS продолжает сотрудничать с биржами и аналитическими платформами для отслеживания перемещений злоумышленников и возврата украденных средств. Текущие наблюдения направлены на выявление аналогичных мошенничеств с использованием ИИ и предотвращение будущих потерь.
Комментарии (0)