Поділитися цією статтею
Озброєні торгові боти викачали $1 млн з користувачів криптовалют через шахрайство на YouTube, створене за допомогою ШІ
Шахраї, імовірно, почали використовувати аватари та голоси, створені за допомогою штучного інтелекту, щоб знизити виробничі витрати та масштабувати відеоконтент.
Що варто знати:
- За даними SentinelLABS, понад 1 мільйон доларів було викрадено у криптокористувачів через шкідливі смарт-контракти, замасковані під MEV-торгові боти.
- Шахраї використовували відео на YouTube, створені штучним інтелектом, та зашифрований код, щоб ввести користувачів в оману і змусити їх фінансувати гаманці, контрольовані зловмисниками.
- SentinelLABS рекомендує уникати використання безкоштовних ботів із соціальних мереж та наголошує на важливості ретельного перевіряння коду, навіть у тестових мережах.
За даними нового звіту SentinelLABS, понад 1 мільйон доларів було виведено у шахрайський спосіб з довірливих користувачів криптовалют через шкідливі смарт-контракти, які маскуються під MEV торгові боти.
Кампанія використовувала відео на YouTube, створені за допомогою штучного інтелекту, старі акаунти та заплутаний код Solidity для обходу базового контролю користувачів та отримання доступу до криптогаманців.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Шахраї, здається, використовують аватари та голоси, створені штучним інтелектом, щоб знизити виробничі витрати та масштабувати відеоконтент.
Ці навчальні матеріали опубліковані на давніх облікових записах YouTube, заповнених несумісним контентом та маніпульованих розділах коментарів, щоб створити ілюзію достовірності. У деяких випадках відео є нелістованими та ймовірно розповсюджуються через Telegram або приватні повідомлення.
У центрі шахрайства був смарт-контракт, представлений як прибутковий арбітражний бот. Жертвам через навчальні відео на YouTube інструктували розгорнути контракт за допомогою Remix, поповнити його ETH і викликати функцію «Start()».
Насправді, однак, контракт направляв кошти на прихований гаманець, контрольований зловмисником, використовуючи такі методи, як XOR-обфускація (яка приховує дані шляхом їх змішування з іншим значенням) та великі перетворення з десяткової у шістнадцяткову систему числення (що конвертують великі числа у формати адрес, зручні для гаманця) для маскування адреси призначення (що ускладнює відновлення коштів).
Найуспішнішою ідентифікованою адресою — 0x8725...6831 — було отримано 244,9 ETH (приблизно $902,000) за рахунок депозитів від нічого не підозрюючих користувачів. Цей гаманець було пов’язано з відеоуроком, опублікованим акаунтом @Jazz_Braze, досі в прямому ефірі на YouTube з понад 387 000 переглядів.
«Кожен контракт встановлює гаманець жертви та прихований EOA атаки як співвласників», — зазначили дослідники SentinelLABS. «Навіть якщо жертва не активує основну функцію, механізми резервного виконання дозволяють атакуючому виводити внесені кошти.»
Таким чином, успішність шахрайства була широкою, але нерівномірною. Хоча більшість гаманців зловмисників отримали від чотирьох до п’яти значних сум, лише один (пов’язаний з Jazz_Braze) було очищено на суму понад 900 тис. доларів. Кошти пізніше були масово переведені на вторинні адреси, ймовірно, з метою подальшого ускладнення відстеження.
Тим часом SentinelLABS попереджає користувачів уникати розгортання “безкоштовних ботів”, рекламу яких розміщують у соціальних мережах, особливо тих, що пов’язані з ручним розгортанням смарт-контрактів. Компанія наголосила, що навіть код, розгорнутий у тестових мережах, повинен бути ретельно перевірений, оскільки подібні тактики можуть легко переноситися між різними блокчейнами.
Читати далі: Невдачі Multisig домінують, оскільки в першій половині року внаслідок зламів у Web3 втрачено $3,1 млрд
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
Що варто знати:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
