Oroženi trgovalni botri izčrpajo 1 milijon dolarjev od kripto uporabnikov prek AI-generirane prevare na YouTubu

Poročilo SentinelLABS razkriva sofisticirano kampanjo, ki izkorišča AI-generirane videoposnetke na YouTubu in manipulirane pametne pogodbe za odtekanje več kot 1 milijona evrov etherja od nič hudega slutečih uporabnikov. Promocijski videi so vključevali AI avatarje in glasove ter gledalce vodili skozi namestitev zlonamernih MEV arbitražnih botov. Pogodbe so vsebovale skrite rutine, ki so sredstva preusmerile na napadalčeve denarnice preko XOR zamegljevanja in velikih pretvorb decimalk v heksadecimalne številke.

Navodila za namestitev so žrtve usmerjala na Remix IDE, da so financirali pogodbo z ETH in sprožili funkcijo Start(). Namesto izvedbe arbitražnih operacij je ta funkcija sprožila rezervne mehanizme, ki so prenesli uporabniške depozite na skrite Ethereum račune. Najdonosnejši naslov, 0x8725...6831, je zbral 244,9 ETH (≈ 902.000 $), preden je sredstva preusmeril na sekundarne naslove za otežitev sledljivosti.

SentinelLABS je ugotovil, da kampanja sloni na starih YouTube kanalih z nepovezano vsebino in manipuliranimi komentarji za ustvarjanje lažne kredibilnosti. Nekateri videi so bili neobjavljeni in razdeljeni preko Telegrama ter zasebnih sporočil. Raziskovalci so našli 387.000 ogledov na glavnem tutorial računu @Jazz_Braze, ki ni razkrival nobene transparentnosti glede lastništva pogodbe.

Prizadete denarnice so pogosto kazale strukture so-lastništva, ki povezujejo žrtvine in napadalčeve zunanje račune. Tudi brez aktivacije glavne funkcije so rezervni postopki napadalcem dali polne pravice do dviga sredstev. Manjše denarnice so zabeležile petmestne vsote, vendar je samo Jazz_Braze tutorial pritegnil devetmestne vloge.

V odziv SentinelLABS poziva k previdnosti: brezplačnih trgovalnih botov, oglaševanih na družbenih omrežjih, nikoli ne smete uporabljati brez temeljitega revizijskega pregleda. Uporabnikom svetujejo natančno pregledovanje kode, tudi na testnih omrežjih, da zaznajo zamegljene naslove in nepooblaščene kontrolne tokove. Ta incident poudarja nujno potrebo po preverjanju na ravni razvijalcev in izboljšanem izobraževanju skupnosti o tveganjih pametnih pogodb.

SentinelLABS nadaljuje sodelovanje z borzami in analitičnimi platformami za sledenje premikom napadalcev in povračilo ukradenih sredstev. Neprestano spremljanje si prizadeva odkriti podobne prevare na osnovi AI in preprečiti prihodnje izgube.