Diesen Artikel teilen
Bewaffnete Trading-Bots entwenden 1 Mio. $ von Krypto-Nutzern durch KI-generierten YouTube-Betrug
Betrüger scheinen KI-generierte Avatare und Stimmen zu verwenden, um Produktionskosten zu senken und Videoinhalte zu skalieren.
Was Sie wissen sollten:
- Über 1 Million US-Dollar wurden laut SentinelLABS von Krypto-Nutzern durch bösartige Smart Contracts, die als MEV-Handelsbots getarnt sind, gestohlen.
- Betrüger nutzten KI-generierte YouTube-Videos und verschleierten Code, um Nutzer dazu zu verleiten, Gelder an von Angreifern kontrollierte Wallets zu überweisen.
- SentinelLABS rät davon ab, kostenlose Bots aus sozialen Medien einzusetzen, und betont die Wichtigkeit, den Code auch in Testnetzen gründlich zu überprüfen.
Laut einem neuen Bericht von SentinelLABS wurden über 1 Million US-Dollar von ahnungslosen Kryptowährungsnutzern durch bösartige Smart Contracts abgezweigt, die sich als MEV-Trading-Bots ausgeben.
Die Kampagne nutzte KI-generierte YouTube-Videos, gealterte Accounts und verschleierten Solidity-Code, um grundlegende Nutzerprüfungen zu umgehen und Zugang zu Krypto-Wallets zu erhalten.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den The Protocol Newsletter. Alle Newsletter ansehen
Betrüger scheinen KI-generierte Avatare und Stimmen zu verwenden, um Produktionskosten zu senken und Video-Inhalte zu skalieren.
Diese Tutorials werden auf älteren YouTube-Konten veröffentlicht, die mit themenfremdem Inhalt gefüllt sind und manipulierte Kommentarbereiche aufweisen, um den Anschein von Glaubwürdigkeit zu erwecken. In einigen Fällen sind die Videos nicht öffentlich gelistet und werden wahrscheinlich über Telegram oder Direktnachrichten verbreitet.
Im Mittelpunkt des Betrugs stand ein Smart Contract, der als profitabler Arbitrage-Bot beworben wurde. Den Opfern wurde über YouTube-Tutorials erklärt, wie sie den Vertrag mit Remix bereitstellen, mit ETH finanzieren und eine „Start()“-Funktion aufrufen sollten.
In Wirklichkeit leitete der Vertrag jedoch Mittel an eine versteckte, vom Angreifer kontrollierte Wallet weiter, wobei Techniken wie XOR-Obfuskation (die Daten durch Vermischung mit einem anderen Wert verbirgt) und umfangreiche Dezimal-zu-Hex-Konvertierungen (die große Zahlen in wallet-lesbare Adressformate umwandeln) verwendet wurden, um die Zieladresse zu verschleiern (was die Rückgewinnung der Mittel erschwert).
Die erfolgreichste identifizierte Adresse — 0x8725...6831 — verzeichnete Einnahmen in Höhe von 244,9 ETH (ca. 902.000 $) durch Einzahlungen von unbedarften Einsetzern. Diese Wallet wurde mit einem Video-Tutorial in Verbindung gebracht, das vom Konto veröffentlicht wurde.@Jazz_Braze, weiterhin live auf YouTube mit über 387.000 Aufrufen.
„Jeder Vertrag legt die Wallet des Opfers und eine versteckte EOA des Angreifers als Miteigentümer fest“, bemerkten die Forscher von SentinelLABS. „Selbst wenn das Opfer die Hauptfunktion nicht aktiviert, ermöglichen Rückfallmechanismen dem Angreifer, eingezahlte Gelder abzuheben.“
Dementsprechend war der Erfolg des Betrugs zwar umfangreich, aber ungleichmäßig. Während die meisten Angreifer-Wallets vier- bis fünfstellige Beträge einnahmen, erzielte nur eine (verbunden mit Jazz_Braze) erreichten einen Wert von über 900.000 USD. Die Mittel wurden später in großen Mengen auf sekundäre Adressen übertragen, wahrscheinlich um die Rückverfolgbarkeit weiter zu zersplittern.
Unterdessen warnt SentinelLABS die Nutzer davor, „kostenlose Bots“ einzusetzen, die in den sozialen Medien beworben werden, insbesondere solche, die manuelle Smart-Contract-Bereitstellungen beinhalten. Das Unternehmen betonte, dass selbst Code, der in Testnetzen eingesetzt wird, gründlich überprüft werden sollte, da ähnliche Taktiken leicht über verschiedene Chains hinweg migrieren können.
Weiterlesen: Multisig-Ausfälle dominieren, da im ersten Halbjahr 3,1 Mrd. USD bei Web3-Hacks verloren gingen
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Von Stripe unterstützte Blockchain Tempo startet Testnet; Kalshi, Mastercard, UBS als Partner hinzugefügt
Tempo, entwickelt von Stripe und Paradigm, hat mit dem Test einer zahlungsorientierten Blockchain begonnen und zahlreiche institutionelle Partner an Bord geholt.
What to know:
- Die Tempo-Blockchain von Stripe und Paradigm hat ihr öffentliches Testnetz für die Erprobung von Zahlungen im realen Einsatz gestartet.
- Kalshi, Klarna, Mastercard und UBS gehören zu einer Welle neuer institutioneller Partner, die sich inzwischen an dem Projekt beteiligen.
- Tempo strebt an, eine kostengünstige, schnell abwickelnde Infrastruktur für globale Zahlungen anzubieten, da die Akzeptanz von Stablecoins weltweit beschleunigt wird.
