Ang Mga Weaponized Trading Bot ay Nag-drain ng $1M Mula sa Mga Crypto User sa pamamagitan ng AI-Generated YouTube Scam

Mahigit sa $1 milyon ang na-siphon mula sa mga hindi pinaghihinalaang gumagamit ng Crypto sa pamamagitan ng mga nakakahamak na smart contract na nagpapanggap bilang MEV trading bots, ayon sa isang bagong ulat ng SentinelLABS.

Ginamit ng campaign ang mga video sa YouTube na binuo ng AI, mga may edad na account, at na-obfuscate na Solidity code upang lampasan ang pangunahing pagsusuri ng user at magkaroon ng access sa mga Crypto wallet.

Lumilitaw na gumagamit ang mga scammer ng mga avatar at boses na binuo ng AI upang bawasan ang mga gastos sa produksyon at palakihin ang nilalamang video.

Ang mga tutorial na ito ay na-publish sa mga matatandang YouTube account na puno ng hindi nauugnay na nilalaman at manipulahin na mga seksyon ng komento upang bigyan ang ilusyon ng kredibilidad. Sa ilang mga kaso, ang mga video ay hindi nakalista at malamang na ipinamahagi sa pamamagitan ng Telegram o mga DM.

Sa gitna ng scam ay isang matalinong kontrata na na-promote bilang isang kumikitang arbitrage bot. Ang mga biktima ay inutusan sa pamamagitan ng mga tutorial sa YouTube na i-deploy ang kontrata gamit ang Remix, pondohan ito sa ETH, at tumawag ng function na “Start()”.

Sa katotohanan, gayunpaman, ang kontrata ay nag-ruta ng mga pondo sa isang nakatagong wallet na kontrolado ng attacker, gamit ang mga diskarte gaya ng XOR obfuscation (na nagtatago ng data sa pamamagitan ng pag-scramble nito sa ibang halaga) at malalaking decimal-to-hex na conversion (na nagko-convert ng malalaking numero sa mga format ng address na nababasa ng wallet) upang MASK ang address na patutunguhan (na ginagawang mas mahirap ang pagbawi ng pondo).

Ang pinakamatagumpay na natukoy na address — 0x8725...6831 — ay nakakuha ng 244.9 ETH ( humigit-kumulang $902,000) sa pamamagitan ng mga deposito mula sa mga hindi inaasahang deployer. Na-link ang wallet na iyon sa isang video tutorial na nai-post ng account @Jazz_Braze, live pa rin sa YouTube na may mahigit 387,000 view.

"Ang bawat kontrata ay nagtatakda ng pitaka ng biktima at isang nakatagong umaatake na EOA bilang mga kapwa may-ari," ang sabi ng mga mananaliksik ng SentinelLABS. "Kahit na T i-activate ng biktima ang pangunahing function, pinapayagan ng mga fallback mechanism ang attacker na mag-withdraw ng mga nadepositong pondo."

Dahil dito, ang tagumpay ng scam ay malawak ngunit hindi pantay. Habang ang karamihan sa mga wallet ng attacker ay nakakuha ng apat hanggang limang figure, ONE lamang (nakatali sa Jazz_Braze) na-clear ang higit sa $900K ang halaga. Ang mga pondo ay inilipat nang maramihan sa mga pangalawang address, malamang na higit pang masubaybayan ang fragment.

Samantala, binabalaan ng SentinelLABS ang mga user na iwasang mag-deploy ng "mga libreng bot" na ina-advertise sa social media, lalo na ang mga may kinalaman sa manual na smart contract deployment. Binigyang-diin ng kompanya na kahit na ang code na naka-deploy sa mga testnet ay dapat suriing mabuti, dahil ang mga katulad na taktika ay madaling lumipat sa mga chain.

Read More: Nangibabaw ang Multisig Failures bilang $3.1B Ang Nawala sa Web3 Hacks sa Unang Half