Compartilhe este artigo
Bots de Trading Armas Drenam $1M de Usuários de Cripto via Golpe no YouTube Gerado por IA
Golpistas parecem estar utilizando avatares e vozes gerados por IA para reduzir custos de produção e ampliar a escala do conteúdo em vídeo.
Torne-nos preferidos no Google
O que saber:
- Mais de US$ 1 milhão foi roubado de usuários de criptomoedas por meio de contratos inteligentes maliciosos disfarçados como bots de negociação MEV, de acordo com a SentinelLABS.
- Golpistas utilizaram vídeos gerados por IA no YouTube e códigos ofuscados para enganar usuários a financiarem carteiras controladas por atacantes.
- A SentinelLABS recomenda evitar a implantação de bots gratuitos provenientes das redes sociais e enfatiza a importância de revisar o código minuciosamente, mesmo em testnets.
Mais de 1 milhão de dólares foi desviado de usuários de criptomoedas desavisados por meio de contratos inteligentes maliciosos que se passam por bots de negociação MEV, segundo um novo relatório da SentinelLABS.
A campanha utilizou vídeos no YouTube gerados por IA, contas antigas e código Solidity ofuscado para contornar a análise básica dos usuários e obter acesso a carteiras de criptomoedas.
A História Continua abaixo
Golpistas aparentemente estavam utilizando avatares e vozes gerados por IA para reduzir os custos de produção e ampliar a escala do conteúdo em vídeo.
Esses tutoriais são publicados em contas antigas do YouTube, preenchidas com conteúdos não relacionados e seções de comentários manipuladas para dar uma ilusão de credibilidade. Em alguns casos, os vídeos são não listados e provavelmente distribuídos via Telegram ou mensagens diretas.
No centro do golpe estava um contrato inteligente promovido como um bot de arbitragem lucrativo. As vítimas foram instruídas, por meio de tutoriais no YouTube, a implantar o contrato utilizando o Remix, financiá-lo com ETH e chamar a função “Start()”.
Na realidade, no entanto, o contrato direcionava fundos para uma carteira oculta controlada pelo atacante, utilizando técnicas como ofuscação XOR (que oculta dados embaralhando-os com outro valor) e grandes conversões decimais-para-hexadecimais (que convertem grandes números em formatos de endereço legíveis pela carteira) para mascarar o endereço de destino (o que dificulta a recuperação dos fundos).
O endereço identificado mais bem-sucedido — 0x8725...6831 — arrecadou 244,9 ETH (aproximadamente $902.000) por meio de depósitos de desenvolvedores desavisados. Essa carteira foi vinculada a um tutorial em vídeo publicado pela conta @Jazz_Braze, ainda ao vivo no YouTube com mais de 387.000 visualizações.
“Cada contrato define a carteira da vítima e um EOA oculto do atacante como co-proprietários,” observaram os pesquisadores da SentinelLABS. “Mesmo que a vítima não ative a função principal, mecanismos de fallback permitem que o atacante retire os fundos depositados.”
Como tal, o sucesso do golpe foi amplo, porém desigual. Enquanto a maioria das carteiras dos atacantes obteve ganhos entre quatro e cinco dígitos, apenas uma (vinculada a Jazz_Braze) liquidou mais de $900 mil em valor. Os fundos foram posteriormente transferidos em lote para endereços secundários, provavelmente para fragmentar ainda mais a rastreabilidade.
Entretanto, a SentinelLABS alerta os usuários para evitarem o uso de “bots gratuitos” anunciados nas redes sociais, especialmente aqueles que envolvem a implantação manual de contratos inteligentes. A empresa enfatizou que mesmo o código implantado em testnets deve ser revisado minuciosamente, pois táticas semelhantes podem migrar facilmente entre as blockchains.
Leia mais: Falhas em Multisig Dominam com Perdas de US$ 3,1 Bi em Hacks no Web3 no Primeiro Semestre
Mais para você
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
O que saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Mais para você
Deus X CEO Tim Grant: Não estamos substituindo as finanças; estamos integrando-as
O CEO da Deus X discutiu sua trajetória no mercado de ativos digitais, a estratégia de crescimento da empresa baseada em infraestrutura, e por que seu painel na Consensus Hong Kong promete "conversa franca e objetiva."
O que saber:
- Tim Grant entrou no universo cripto em 2015 após uma exposição inicial à Ripple e à Coinbase, atraído pela capacidade da blockchain de aprimorar as finanças tradicionais, em vez de substituí-las.
- Deus X combina investimentos e operações para construir uma infraestrutura financeira digital regulamentada, abrangendo pagamentos, serviços primários e DeFi institucional.
- Grant estará falando na Consensus Hong Kong em fevereiro.
Principais Histórias
