Condividi questo articolo
Bot di Trading Armati Prosciugano 1 Milione di Dollari dagli Utenti Crypto tramite Truffa YouTube Generata da AI
I truffatori sembrano utilizzare avatar e voci generate dall'IA per ridurre i costi di produzione e aumentare la scala dei contenuti video.
Rendici preferiti su Google
Cosa sapere:
- Oltre 1 milione di dollari è stato rubato agli utenti di criptovalute tramite smart contract malevoli mascherati da bot di trading MEV, secondo SentinelLABS.
- I truffatori hanno utilizzato video generati dall'IA su YouTube e codice offuscato per ingannare gli utenti spingendoli a finanziare portafogli controllati dagli aggressori.
- SentinelLABS sconsiglia l'uso di bot gratuiti provenienti dai social media e sottolinea l'importanza di una revisione approfondita del codice, anche nelle testnet.
Oltre 1 milione di dollari è stato sottratto a utenti di criptovalute ignari tramite smart contract malevoli che si spacciano per bot di trading MEV, secondo un nuovo rapporto di SentinelLABS.
La campagna ha sfruttato video YouTube generati da AI, account vecchi e codice Solidity offuscato per bypassare il controllo basilare degli utenti e ottenere accesso a portafogli crypto.
La storia continua sotto
I truffatori sembrano utilizzare avatar e voci generati dall'IA per ridurre i costi di produzione e aumentare la scala dei contenuti video.
Questi tutorial sono pubblicati su account YouTube datati, popolati da contenuti non correlati e sezioni commenti manipolate per dare l'illusione di credibilità. In alcuni casi, i video sono non in elenco e probabilmente distribuiti tramite Telegram o messaggi diretti.
Al centro della truffa vi era un smart contract promosso come un bot di arbitraggio redditizio. Le vittime sono state istruite tramite tutorial su YouTube a implementare il contratto utilizzando Remix, finanziarlo con ETH e chiamare una funzione “Start()”.
In realtà, tuttavia, il contratto dirottava i fondi verso un portafoglio nascosto e controllato dall’attaccante, utilizzando tecniche come l’offuscamento XOR (che nasconde i dati mescolandoli con un altro valore) e grandi conversioni da decimale a esadecimale (che trasformano numeri elevati in formati di indirizzi leggibili dal portafoglio) per mascherare l’indirizzo di destinazione (rendendo più complicato il recupero dei fondi).
L'indirizzo identificato di maggior successo — 0x8725...6831 — ha raccolto 244,9 ETH (circa 902.000 dollari) tramite depositi da parte di deployer ignari. Quel portafoglio è stato collegato a un tutorial video pubblicato dall'account @Jazz_Braze, ancora in diretta su YouTube con oltre 387.000 visualizzazioni.
“Ogni contratto imposta il portafoglio della vittima e un EOA nascosto dell’attaccante come co-proprietari,” hanno osservato i ricercatori di SentinelLABS. “Anche se la vittima non attiva la funzione principale, i meccanismi di fallback permettono all’attaccante di prelevare i fondi depositati.”
Pertanto, il successo della truffa è stato ampio ma disomogeneo. Mentre la maggior parte dei portafogli degli aggressori ha ottenuto guadagni da quattro a cinque cifre, solo uno (collegato a Jazz_Braze) ha superato i 900.000 $ in valore. I fondi sono stati successivamente trasferiti in blocco a indirizzi secondari, probabilmente per frammentare ulteriormente la tracciabilità.
Nel frattempo, SentinelLABS avverte gli utenti di evitare di utilizzare “bot gratuiti” pubblicizzati sui social media, in particolare quelli che prevedono il deployment manuale di smart contract. L’azienda ha sottolineato che anche il codice distribuito sulle testnet dovrebbe essere esaminato accuratamente, poiché tattiche simili possono facilmente migrare tra diverse blockchain.
Leggi di più: I fallimenti multisig dominano mentre 3,1 miliardi di dollari vengono persi negli hack Web3 nella prima metà
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Di più per voi
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
Cosa sapere:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
