Оружани трејдинг ботови краду 1 милион долара од крипто корисника преко АИ-генерисане ЈуТјуб превара

Извештај SentinelLABS открива софистицирану кампању која користи АИ-генерисане ЈуТјуб видео записе и манипулисане паметне уговоре да исисава више од 1 милиона долара у етеру од несумњивих корисника. Промотивни видео записи приказивали су АИ аватаре и гласове, водећи гледаоце кроз постављање злонамерних МЕВ арбитражних ботова. Уговори су садржали скривене рутине које пребацују средства на атачкер-новчанике путем XOR обфускације и великих конверзија децималних у хексадецималне бројеве.

Упутства за постављање усмеравала су жртве на Remix IDE, да финансирају уговор са ЕТХ и позову Start() функцију. Уместо извршавања арбитражних операција, ова функција је покретала fallback механизме који су пребацивали депозите корисника на скривене Етеријум рачуне. Најпрофитабилнија адреса, 0x8725...6831, сакупила је 244,9 ЕТХ (≈ 902.000 долара) пре слања средстава на секундарне адресе како би отежала праћење.

SentinelLABS је идентификовао ослањање кампање на застареле YouTube канале са неповезаним садржајем и манипулисане коментаре како би симулирали кредибилитет. Неке видео снимке нису били листирани и ширени су путем Телеграма и приватних порука. Истраживачи су открили 387.000 прегледа на главном туторијал налогу, @Jazz_Braze, који није имао никакву транспарентност у погледу власништва уговора.

Погођени новчаници често су показивали структуре ко-власништва које спајају жртве и нападаче кроз екстерно власништво рачуна. Чак и без активирања главне функције, fallback рутине су дозволиле нападачима пуну могућност повлачења средстава. Мањи новчаници су остваривали петозначне суме, али је само Jazz_Braze туторијал привукао деветоцифрени депозите.

Као одговор, SentinelLABS упозорава на опрез: бесплатни трејдинг ботови рекламирани на друштвеним мрежама никада не смеју бити постављани без свеобухватне ревизије. Корисницима се саветује да темељно прегледају код, чак и на тестнетовима, како би открили обфусциране адресе и неовлашћене токове контроле. Овај инцидент наглашава хитну потребу за ревизијом на нивоу програмера и побољшаном едукацијом заједнице о ризицима паметних уговора.

SentinelLABS наставља сарадњу са берзама и аналитичким платформама како би пратио покрете нападача и вратио украдена средства. Текући мониторинг има за циљ идентификацију сличних АИ-покретаних превара и спречавање будућих губитака.