DayTimeNews.RU
Более 1 миллиона долларов были выведены у ничего не подозревающих пользователей через вредоносные смарт-контракты, маскирующиеся под MEV-ботов. Мошенники использовали сгенерированные с помощью искусственного интеллекта видеоролики на YouTube, старые учётные записи и код на языке Solidity, чтобы обойти поверхностную проверку потенциальных жертв и получить доступ к их криптокошелькам. Для удешевления и масштабирования видеоконтента также использовались сгенерированные посредством ИИ аватары и голоса.
Схема кражи криптовалют
Аналитики платформы SentinelLABS заявили, что злоумышленники используют старые и на первый взгляд легитимные YouTube-аккаунты для продвижения якобы прибыльных торговых ботов, внутри которых скрыт вредоносный смарт-контракт, предназначенный для кражи средств.
По словам исследователя SentinelLABS Алекса Деламотти, эта мошенническая кампания «широкомасштабная и продолжается» как минимум с 2024 года. Она распространяется через YouTube-видео, публикуемые в соцсетях, в которых содержатся инструкции и смарт-контракт для запуска бота.
Фейковое видео с искусственным интеллектом
Напомним, MEV-бот – это автоматизированная программа, которая взаимодействует с блокчейном с целью извлечения максимальной прибыли из транзакций, находящихся в мемпуле, то есть очереди неподтверждённых операций. Такие боты анализируют и перестраивают порядок транзакций внутри блока, чтобы заработать, например, на арбитраже, сэндвич-атаках или фронтраннинге. Хотя некоторые MEV-стратегии считаются допустимыми, другие могут навредить обычным пользователям, повышая комиссии или манипулируя ценами цифровых активов.
После того, как жертва запускает смарт-контракт, в него добавляется кошелёк злоумышленника, замаскированный под адрес торговой платформы. Вслед за пополнением контракта средствами мошенник получает возможность их украсть. Контракт необходимо пополнить, чтобы атака сработала.
Вот реплика по ситуации, которую приводит CoinDesk.
Экосистема криптовалют становится всё более сложной, и подобные схемы будут продолжать успешно работать на жертвах, которые не анализируют, как именно работают используемые ими инструменты.
Для сокрытия адреса назначения использовались разные техники, такие как XOR-обфускация (маскировка данных путём их смешивания с другим значением) и преобразование больших десятичных чисел в шестнадцатеричный формат (чтобы замаскировать адреса в читаемом формате для кошельков). Всё это затрудняет возможный возврат средств.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Жертвам предлагается внести не менее 0.5 ETH или около 1900 долларов по сегодняшнему курсу. Это якобы нужно для покрытия комиссий и получения «ощутимой прибыли».
Согласно данным источников Cointelegraph, в ходе расследования было установлено, что мошеннические схемы имели разную степень успеха. Последний выявленный кошелёк получил 7.59 ETH, ещё один – 4.19 ETH, а третий – 244.9 ETH, что в сумме переводится в эквивалент более 939 тысяч долларов.
Эксперты продолжают.
Мы обнаружили использование одного и того же кошелька в нескольких вредоносных смарт-контрактах, однако также зафиксированы десятки уникальных адресов. Поэтому невозможно определить, сколько разных злоумышленников стоит за схемой.
Все YouTube-аккаунты, используемые в мошенничестве, являются старыми. Ранее они публиковали криптоновости, инвестиционные советы или поп-контент, чтобы повысить ранжирование и создать видимость надёжности происходящего.
Реклама продажи каналов на YouTube
Неизвестно, были ли эти аккаунты изначально созданы злоумышленниками или куплены – старые каналы на YouTube можно найти в продаже через Telegram и поисковые системы.
Ряд видео явно сгенерирован ИИ, если судить по голосу и визуальным признакам, что позволяет злоумышленникам массово производить мошеннические ролики без необходимости менять личность.
Как крадут криптовалюты сегодня
Негативные комментарии под такими видео удаляются, а отзывы в стиле «бот принёс мне прибыль» создают иллюзию успеха. Вот ещё одна реплика экспертов.
Скорее всего, мошенники управляют комментариями, удаляя негатив, а более опытные пользователи ищут информацию о боте на Reddit.
Фейковые комментарии под видео криптовалютных мошенников
По словам Деламотти, такие схемы становятся всё более распространёнными, потому что они действительно работают. Пользователи криптовалют должны быть крайне осторожны с любыми торговыми инструментами, рекламируемыми в непроверенных видео или соцсетях. Тем более когда дело доходит до перевода криптоактивов на чужие кошельки.
Чтобы защититься от подобных атак, криптотрейдерам следует избегать запуска кода, продвигаемого через видео инфлюенсеров или посты в соцсетях. Особенно если им обещают быструю и лёгкую прибыль.
Деламотти также призвала пользователей тщательно изучать, как работает инструмент, перед его использованием, и избегать всего, что звучит слишком хорошо, чтобы быть правдой. Например, речь идёт о якобы гарантии лёгкой прибыли без усилий и риска.
SentinelLABS также рекомендует пользователям избегать запуска «бесплатных ботов», продвигаемых в соцсетях, особенно если они требуют ручного запуска смарт-контрактов. Компания подчеркнула, что следует внимательно проверять даже код, запущенный в тестовых сетях, поскольку подобные методы легко переносятся между блокчейнами.
Скам с «торговыми ботами» это ещё один пример того, как технологии ИИ используются во вред. Мошенники адаптируются быстрее, чем обычные пользователи успевают осознать риски. Поэтому единственный способ обезопасить себя — не доверять «быстрым деньгам» и не запускать непроверенный код, даже если он кажется профессионально оформленным.
За другими важными обновлениями следите в нашем крипточате. Ждём вас там прямо сейчас, чтобы быть в курсе происходящего.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
СМОТРИТЕ ТАКЖЕ: