Vapenliknande handelsrobotar tömmer 1 miljon dollar frÄn kryptoanvÀndare via AI-genererad YouTube-bedrÀgeri
En rapport frÄn SentinelLABS avslöjar en sofistikerad kampanj som utnyttjar AI-genererade YouTube-videor och manipulerade smarta kontrakt för att suga ut över 1 miljon dollar i ether frÄn intet ont anande anvÀndare. Kampanjens reklamvideor innehöll AI-avatarer och röster som vÀgledde tittarna genom att anvÀnda illvilliga MEV-arbitrage-robotar. Kontrakten hade dolda rutiner som styrde om medel till angriparnas plÄnböcker via XOR-fördunkling och stora konverteringar frÄn decimal till hex.
Instruktionerna för distribution riktade offren till Remix IDE, att finansiera kontraktet med ETH och anropa en Start()-funktion. IstĂ€llet för att utföra arbitrageoperationer aktiverade denna funktion fallback-mekanismer som överförde anvĂ€ndarnas insĂ€ttningar till dolda Ethereum-konton. Den mest lukrativa adressen, 0x8725...6831, samlade pĂ„ sig 244,9 ETH (â 902 000 dollar) innan medlen skickades till sekundĂ€ra adresser för att försvĂ„ra spĂ„rning.
SentinelLABS identifierade kampanjens beroende av Äldrade YouTube-kanaler med orelaterat innehÄll och manipulerade kommentarer för att lÄtsas vara trovÀrdiga. Vissa videor var olistade och distribuerades via Telegram och privata meddelanden. Forskare fann 387 000 visningar pÄ huvudkontot för handledning, @Jazz_Braze, som saknade nÄgon transparens kring kontraktets Àgarskap.
PĂ„verkade plĂ„nböcker visade ofta samĂ€gandestrukturer som kopplade offer och angripare som externa Ă€gda konton. Ăven utan aktivering av huvudfunktionen gav fallback-rutiner angriparna fulla uttagsrĂ€ttigheter. Mindre plĂ„nböcker drog in femsiffriga summor, men endast Jazz_Braze-handledningen attraherade niosiffriga insĂ€ttningar.
Som svar uppmanar SentinelLABS till försiktighet: gratis handelsrobotar annonserade pÄ sociala medier bör aldrig anvÀndas utan omfattande revision. AnvÀndare rekommenderas att noggrant granska koden, Àven pÄ testnÀt, för att upptÀcka fördunklade adresser och obehöriga kontrollflöden. Denna incident understryker det akuta behovet av utvecklarnivÄgranskning och förbÀttrad communityutbildning om riskerna med smarta kontrakt.
SentinelLABS fortsÀtter samarbetet med börser och analysplattformar för att spÄra angriparnas rörelser och ÄterkrÀva stulna medel. PÄgÄende övervakning syftar till att identifiera liknande AI-drivna bedrÀgerier och förhindra framtida förluster.
(0)