Bots de Trading Armas Drenam $1M de Usuários de Cripto via Golpe no YouTube Gerado por IA

Mais de 1 milhão de dólares foi desviado de usuários de criptomoedas desavisados por meio de contratos inteligentes maliciosos que se passam por bots de negociação MEV, segundo um novo relatório da SentinelLABS.

A campanha utilizou vídeos no YouTube gerados por IA, contas antigas e código Solidity ofuscado para contornar a análise básica dos usuários e obter acesso a carteiras de criptomoedas.

Golpistas aparentemente estavam utilizando avatares e vozes gerados por IA para reduzir os custos de produção e ampliar a escala do conteúdo em vídeo.

Esses tutoriais são publicados em contas antigas do YouTube, preenchidas com conteúdos não relacionados e seções de comentários manipuladas para dar uma ilusão de credibilidade. Em alguns casos, os vídeos são não listados e provavelmente distribuídos via Telegram ou mensagens diretas.

No centro do golpe estava um contrato inteligente promovido como um bot de arbitragem lucrativo. As vítimas foram instruídas, por meio de tutoriais no YouTube, a implantar o contrato utilizando o Remix, financiá-lo com ETH e chamar a função “Start()”.

Na realidade, no entanto, o contrato direcionava fundos para uma carteira oculta controlada pelo atacante, utilizando técnicas como ofuscação XOR (que oculta dados embaralhando-os com outro valor) e grandes conversões decimais-para-hexadecimais (que convertem grandes números em formatos de endereço legíveis pela carteira) para mascarar o endereço de destino (o que dificulta a recuperação dos fundos).

O endereço identificado mais bem-sucedido — 0x8725...6831 — arrecadou 244,9 ETH (aproximadamente $902.000) por meio de depósitos de desenvolvedores desavisados. Essa carteira foi vinculada a um tutorial em vídeo publicado pela conta @Jazz_Braze, ainda ao vivo no YouTube com mais de 387.000 visualizações.

“Cada contrato define a carteira da vítima e um EOA oculto do atacante como co-proprietários,” observaram os pesquisadores da SentinelLABS. “Mesmo que a vítima não ative a função principal, mecanismos de fallback permitem que o atacante retire os fundos depositados.”

Como tal, o sucesso do golpe foi amplo, porém desigual. Enquanto a maioria das carteiras dos atacantes obteve ganhos entre quatro e cinco dígitos, apenas uma (vinculada a Jazz_Braze) liquidou mais de $900 mil em valor. Os fundos foram posteriormente transferidos em lote para endereços secundários, provavelmente para fragmentar ainda mais a rastreabilidade.

Entretanto, a SentinelLABS alerta os usuários para evitarem o uso de “bots gratuitos” anunciados nas redes sociais, especialmente aqueles que envolvem a implantação manual de contratos inteligentes. A empresa enfatizou que mesmo o código implantado em testnets deve ser revisado minuciosamente, pois táticas semelhantes podem migrar facilmente entre as blockchains.

Leia mais: Falhas em Multisig Dominam com Perdas de US$ 3,1 Bi em Hacks no Web3 no Primeiro Semestre