Bot di Trading Armati Spugliaru $1M di Cripti a l'Utenti cu Truffa AI-Ggeriata supra YouTube

U rapportu di SentinelLABS rivilava na campagna sofisticata chi sfruttava vidii AI-ggeriati supra YouTube e cuntatti smart manipulati pi siphunari cchiù di $1 milione in ether di l'utenti 'nsuspettusi. I vidii promozziunali cuntenevanu avatar AI e vuci, e guidavanu l'utenti a implementari bot di arbitraggiu MEV malizziosi. I cuntatti cuntenianu routine scunnisciuti chi viraveni i fondi a portafogli d'attaccanti via offuscamentu XOR e granni cunvinzioni decimali-a-esadecimali.

I istruizzioni di implementazioni mannavanu i vittimi a Remix IDE, finanziari u cuntattu cu ETH, e invucari na funzione Start(). Inveci di fari operazzioni di arbitraggiu, sta funzione attivava meccanismi di fallback chi trasferivanu i depositi d'utenti a cunti Ethereum scunnisciuti. L'indirizzu cchiù lucrativu, 0x8725...6831, arricugghiau 244.9 ETH (≈ $902,000) prima di mannari i fondi a indirizzi sicunnari pi cumpricari a tracciabilità.

SentinelLABS identificau chi a campagna si basava supra canali YouTube vecchi cu cuntenuti no relati e cummenti manipulati pi dari na facci di cridibbilità. Alcuni vidii eranu unlisted e distribuiti via Telegram e missaggi privati. I circatori truvaru 387,000 visualizzazzioni supra l'account tutoriali principali, @Jazz_Braze, chi nun avia nisciuna trasparenza supra a pruprietà di i cuntatti.

I portafogli affettati spissu mustravanu strutturi di copruprietà ligannu cunti vittima e attaccanti proprietati esternamenti. Mancu attivannu a funzione principali, i routine fallback dunnavanu a l'attaccanti diritti cumplenti di ritiru. I portafogli cchiù nicarettii pigghiavanu somme di cincu cifri, ma sulu u tutoriali Jazz_Braze attirava depositi di novi cifri.

Comu risposta, SentinelLABS cunsiglia cuscenziosità: i bot di trading gratuiti pubblicizzati supra i social media nun avissiru mai a essiri implementati senza na verifica cumplita. Si cunsiglia a l'utenti di rivediri u codici accuratamenti, puru supra testnet, pi idintificari indirizzi offuscati e flussi di cuntrollu nun autorizzati. Stu fattu sottulinea a nicissità urgenti di scrutinìu a liveddu di sviluppaturi e megghiu educazzioni cumunitaria supra i risichi di cuntatti smart.

SentinelLABS cuntinua a cullabburari cu scambii e piattaformi di analytics pi tracciare i muvimenti di l'attaccanti e ricuperari i fondi rubbati. U monitoraggiu continuu mira a idintificari truffi simili guidati da AI e a priveniri pirdi futuri.