Bot Dagang Ancurkeun $1M Ti Pangguna Crypto ngaliwatan Scam YouTube AI-Generated

Laporan ti SentinelLABS ngungkabkeun kampanye rumit anu ngamangpaatkeun video YouTube hasil AI jeung kontrak pinter anu dimanipulasi pikeun nyedot leuwih ti $1 juta ether ti pangguna anu teu waspada. Video promosi nampilkeun avatar AI jeung sora, mimpin panempo pikeun ngajalankeun bot arbitrase MEV anu jahat. Kontrak ngandung rutinitas nyumput anu ngarahkeun dana ka dompét panyerang ngaliwatan obfuskasi XOR jeung konversi gedé ti desimal ka heksadesimal.

Instruksi pamasangan nuntun korban ka Remix IDE, nandur modal kontrak ku ETH, sarta ngaktifkeun fungsi Start(). Gantina ngajalankeun operasi arbitrase, fungsi ieu ngaktipkeun mékanisme fallback anu mindahkeun deposit pangguna ka akun Ethereum anu disumputkeun. Alamat panghasilna pangageungna, 0x8725...6831, ngumpulkeun 244,9 ETH (≈ $902,000) saméméh ngirimkeun dana ka alamat sekundér pikeun ngalambatkeun pelacakan.

SentinelLABS ngaidentifikasi yén kampanye ngandelkeun saluran YouTube heubeul anu eusina teu aya hubungan jeung komentar anu dimanipulasi pikeun nyieun kapercayaan palsu. Sabagian video teu didaptar sarta disebarkeun ngaliwatan Telegram jeung pesen pribadi. Para panaliti manggihan 387,000 panempo dina akun tutorial utama, @Jazz_Braze, anu teu boga transparansi ngeunaan kapamilikan kontrak.

Dompét anu kapangaruhan biasana némbongkeun struktur kepamilikan babarengan antara akun korban jeung panyerang. Sanajan fungsi utama teu diaktipkeun, rutinitas fallback méré hak tarik lengkep ka panyerang. Dompét leutik meunang jumlah lima digit, tapi ngan tutorial Jazz_Braze anu narik deposit angka salapan digit.

Salaku réaksi, SentinelLABS ngajak waspada: bot dagang gratis anu diiklankeun dina média sosial ulah pernah dipasang tanpa audit jero. Pangguna disarankeun mariksa kode sacara saksama, sanajan di testnet, pikeun ngadeteksi alamat anu diobfuskasi jeung alur kontrol anu teu diidinan. Kajadian ieu nekenkeun kabutuhan gancang pikeun tinjauan di tingkat pangembang jeung pendidikan komunitas anu leuwih hadé ngeunaan résiko kontrak pinter.

SentinelLABS neraskeun gawé bareng sareng bursa jeung platform analitik pikeun ngalacak gerakan panyerang jeung ngahéakeun dana anu dicolong. Monitoring anu lumangsung tujuan pikeun ngaidentifikasi scam AI anu sarupa sarta nyegah karugian ka hareup.