Bot Giao Dịch Có Vũ Khí Rút Hơn 1 Triệu USD Từ Người Dùng Crypto Qua Chiêu Thức Lừa Đảo YouTube Tạo Bằng AI

Báo cáo của SentinelLABS tiết lộ một chiến dịch tinh vi sử dụng video YouTube tạo bởi AI và hợp đồng thông minh bị thao túng để rút hơn 1 triệu đô la ether từ người dùng không nghi ngờ. Video quảng cáo có các avatar và giọng nói AI, hướng dẫn người xem cách triển khai bot arbitrage MEV độc hại. Các hợp đồng chứa các quy trình ẩn dùng XOR để che giấu và chuyển quỹ đến ví tấn công qua các phép chuyển đổi lớn từ thập phân sang thập lục phân.

Hướng dẫn triển khai yêu cầu nạn nhân sử dụng Remix IDE, nạp ETH vào hợp đồng và gọi hàm Start(). Thay vì thực hiện giao dịch arbitrage, hàm này kích hoạt cơ chế fallback chuyển khoản tiền gửi của người dùng đến các tài khoản Ethereum ẩn. Địa chỉ có lợi nhuận cao nhất, 0x8725...6831, thu được 244,9 ETH (≈ 902.000 USD) trước khi chuyển quỹ sang các địa chỉ thứ cấp nhằm gây khó khăn trong việc truy vết.

SentinelLABS xác định chiến dịch dựa vào các kênh YouTube cũ có nội dung không liên quan và nhận xét bị thao túng để tạo độ tin cậy giả. Một số video được đặt ở chế độ không công khai và phân phối qua Telegram và tin nhắn riêng. Các nhà nghiên cứu phát hiện 387.000 lượt xem trên tài khoản hướng dẫn chính, @Jazz_Braze, không minh bạch về quyền sở hữu hợp đồng.

Ví bị ảnh hưởng thường có cấu trúc đồng sở hữu liên kết các tài khoản thuộc nạn nhân và kẻ tấn công. Ngay cả khi không kích hoạt hàm chính, các quy trình fallback cho phép kẻ tấn công quyền rút toàn bộ. Các ví nhỏ hơn thu lợi năm con số, nhưng chỉ hướng dẫn Jazz_Braze thu hút tiền gửi chín con số.

Đáp lại, SentinelLABS kêu gọi thận trọng: không bao giờ triển khai bot giao dịch miễn phí quảng cáo trên mạng xã hội mà chưa được kiểm toán toàn diện. Người dùng được khuyên xem xét kỹ mã, ngay cả trên testnet, để phát hiện địa chỉ bị che giấu và luồng điều khiển trái phép. Sự cố nhấn mạnh nhu cầu cấp thiết về sự kiểm tra ở cấp độ nhà phát triển và nâng cao giáo dục cộng đồng về rủi ro hợp đồng thông minh.

SentinelLABS tiếp tục phối hợp với các sàn giao dịch và nền tảng phân tích để truy vết hoạt động của kẻ tấn công và thu hồi tài sản bị đánh cắp. Việc giám sát liên tục nhằm phát hiện các chiêu trò lừa đảo sử dụng AI tương tự và ngăn chặn tổn thất trong tương lai.