Сеть крипто-мошенников использует старые аккаунты YouTube для продвижения торговых ботов, которые заманивают пользователей на запуск вредоносных смарт-контрактов, способных опустошить их кошельки.
Новые уловки YouTube-скамов заставили потерять доверчивых инвесторов около миллиона долларов через ETH и BTC кошельки, обворовывая их тайно.
Краткое содержание:
- Мошенники используют старые аккаунты YouTube для продвижения вредоносных ботов для торговли криптовалютой.
- Жертв обманным путем заставляют использовать зашифрованные контракты Ethereum, которые перенаправляют средства на адреса, контролируемые злоумышленниками.
Старший исследователь угроз Алекс Деламоттеа из SentinelLABS, предупреждая об этой «широко распространенной и продолжающейся» угрозе, предупреждает, что пользователи криптовалют, полагающиеся на непроверенные инструменты, продвигаемые через видеоконтент, подвергают себя риску сложных мошеннических схем, замаскированных под возможность хищения средств.
Как работает мошенничество?
По данным SentinelLABS, мошенничество начинается с видеороликов на YouTube, которые, по всей видимости, предлагают пошаговые инструкции по развертыванию прибыльных ботов для торговли криптовалютой. Эти видеоролики, часто создаваемые с использованием визуальных эффектов и озвучки, созданных искусственным интеллектом, перенаправляют пользователей на внешний сайт, содержащий код смарт-контракта.
Зрителям предлагается развернуть код на таких платформах, как Remix, популярная среда разработки Ethereum, под предлогом активации так называемого арбитражного или MEV-бота (Maximal Extractable Value — максимальная извлекаемая стоимость).
Однако контракт намеренно разработан для сокрытия кошелька, контролируемого злоумышленником. Во многих случаях было обнаружено, что код использует различные методы обфускации, такие как операции XOR, конкатенация строк или вывод адреса путём преобразования в шестнадцатеричную форму, чтобы скрыть адрес мошенника.
После того как жертва развернет контракт и пополнит его с помощью Ethereum, злоумышленник может извлечь эти средства, используя скрытые механизмы отказоустойчивости, встроенные в логику контракта и системы.
SentinelLABS обнаружила, что жертвам предлагается внести минимум 0,5 ETH для покрытия предполагаемых комиссий за газ и увеличения потенциальной прибыли. Этот первоначальный депозит критически важен для активации логики контракта, которая после выполнения позволяет злоумышленнику вывести средства.
В некоторых случаях, даже если пользователи явно не активируют контракт, встроенные резервные механизмы все равно позволяют злоумышленнику получить контроль над активами.
Мы ранее уже подробно разобрали схожий случай в обзоре Catorix Limited, где использовались аналогичные методы обмана и подмены юридических данных.
Мошенники зарабатывают большие деньги
Расследование Деламоттеа выявило несколько уникальных адресов, контролируемых мошенниками, но один кошелёк выделялся особенно сильно. Адрес, связанный с пользователем YouTube «@Jazz_Braze», получил 244,9 ETH на сумму более 900 000 долларов США по этим контрактам.
SentinelLABS отследила движение этих украденных средств по более чем двум десяткам вторичных адресов и пришла к выводу, что средства отмывались.
Между тем, другие мошеннические кошельки были менее успешными, но все равно заметными: средний приток средств составил более 10 000 долларов США в ETH.
Все эти кошельки были привязаны к различным видеороликам или каналам на YouTube, многие из которых включали рассказчиков, созданных искусственным интеллектом, и жестко модерируемые разделы комментариев, которые отфильтровывали негативные отзывы и продвигали сфабрикованные свидетельства успеха.
SentinelLABS также отметила, что аккаунты YouTube, использованные в мошенничестве, были устаревшими и ранее размещали плейлисты или видеоролики, связанные с криптовалютой или поп-культурой.
Согласно отчету, некоторые из этих аккаунтов, возможно, были куплены на интернет-площадках, где старые каналы YouTube обычно продаются через группы Telegram или на торговых площадках, индексируемых поиском.
Что такое боты для торговли криптовалютой?
В легитимной среде торговые боты представляют собой алгоритмические инструменты, исполняющие ордера на покупку или продажу на основе заданных стратегий. Они часто способны работать на нескольких биржах, используя неэффективность цен или рыночные тенденции, зачастую стремясь совершать сделки быстрее, чем человек.
С появлением искусственного интеллекта эти приложения стали более адаптивными, эффективными и способны реализовывать сложные стратегии в больших масштабах, а при правильной разработке и проверке служат инструментами автоматизации для опытных трейдеров и учреждений, особенно в таких высокочастотных средах, как криптовалюта.
К одной из известных категорий таких инструментов относятся MEV-боты, которые пытаются извлечь ценность из порядка транзакций в блоках. MEV означает «Максимальная извлекаемая ценность» (Maximal Extractable Value), и эти боты отслеживают мемпулы блокчейна, чтобы стратегически опережать, отставать или совмещать легитимные пользовательские транзакции.
Хотя боты MEV технически легальны, злоумышленники также используют их в качестве оружия . Например, MEV-бот «arsc» использовал автоматизированные стратегии для получения почти 30 миллионов долларов у ничего не подозревающих пользователей Solana, проводя транзакции в режиме реального времени.
Предупреждение для криптотрейдеров
«Чтобы защититься от подобных видов мошенничества, криптотрейдерам рекомендуется избегать использования кода, распространяемого через видеоролики влиятельных лиц или посты в социальных сетях».
— предупредил Деламоттеа, добавив, что «если предложение кажется слишком хорошим, чтобы быть правдой, то обычно так оно и есть, особенно в мире криптовалют
SentinelLABS подчеркивает, что, хотя торговые боты имеют законное применение, инвесторам следует проявлять крайнюю осторожность, особенно если исходный код взят из видеоролика в социальной сети, обещающего нереалистичную прибыль.
Команда Криптобриз также настоятельно рекомендует не верить обещаниям простой прибыли в криптовалюте и проверять наш раздел с разоблачениями на нелегальные проекты. Так вы сможете сверить платформы со списком нелегальных в России.