Silahlandırılmış Ticaret Botları, Yapay Zeka Üretimli YouTube Dolandırıcılığı ile Kripto Kullanıcılarından 1 Milyon Dolar Çaldı
SentinelLABS raporu, yapay zeka tarafından oluşturulan YouTube videoları ve manipüle edilmiş akıllı sözleşmeler kullanarak, farkında olmayan kullanıcılardan 1 milyondan fazla ether çekmek için sofistike bir kampanyayı ortaya koydu. Tanıtım videolarında yapay zeka avatarları ve sesleri yer aldı ve izleyiciler kötü amaçlı MEV arbitraj botlarını dağıtmaya yönlendirildi. Sözleşmeler, fonları XOR karmaşıklığı ve büyük ondalık-hex dönüşümleri yoluyla saldırganların cüzdanlarına yönlendiren gizli rutinler içeriyordu.
Kurulum talimatları, kurbanları Remix IDE'ye yönlendirdi, sözleşmeye ETH ile fon sağladı ve Start()
fonksiyonunu çağırdı. Bu fonksiyon arbitraj işlemlerini yürütmek yerine, kullanıcı mevduatlarını gizli Ethereum hesaplarına aktaran yedek mekanizmaları tetikledi. En karlı adres 0x8725...6831, fonları ikincil adreslere gönderip izlenebilirliği zorlaştırmadan önce 244,9 ETH (~902.000 $) topladı.
SentinelLABS, kampanyanın ilgisiz içeriklere sahip eski YouTube kanallarına ve güven oluşturmak için manipüle edilmiş yorumlara dayandığını belirledi. Bazı videolar listelenmemişti ve Telegram ile özel mesajlar aracılığıyla dağıtıldı. Araştırmacılar, sözleşme sahipliği hakkında şeffaflık bulunmayan @Jazz_Braze adlı ana eğitim hesabında 387.000 görüntüleme tespit etti.
Etkilenen cüzdanlar genellikle kurban ve saldırgana ait dışarıdan sahip olunan hesapları bağlayan ortak sahiplik yapıları gösterdi. Ana fonksiyon etkinleştirilmemiş olsa bile, yedek rutinler saldırganlara tam çekim hakları sağladı. Daha küçük cüzdanlar beş haneli meblağlar kazandı, ancak sadece Jazz_Braze eğitimi dokuz haneli mevduatları çekti.
Buna karşılık, SentinelLABS uyarıyor: Sosyal medyada tanıtılan ücretsiz ticaret botları kapsamlı bir denetim yapılmadan asla kullanılmamalıdır. Kullanıcıların, test ağlarında bile kodu dikkatlice inceleyerek karmaşık adresleri ve yetkisiz kontrol akışlarını tespit etmeleri önerilir. Bu olay, geliştirici düzeyinde sıkı denetim ve akıllı sözleşme riskleri konusunda toplumsal eğitimin acil gerekliliğini vurgulamaktadır.
SentinelLABS, saldırgan hareketlerini izlemek ve çalınan fonları kurtarmak için borsalar ve analiz platformlarıyla iş birliğine devam ediyor. Sürekli izleme, benzer yapay zeka tabanlı dolandırıcılıkları tespit etmek ve gelecekteki kayıpları önlemeyi hedefliyor.
Yorumlar (0)