Des bots de trading crypto malveillants siphonnent plus de 900 000 $ via des comptes YouTube anciens

Un réseau d'escrocs crypto exploite des comptes YouTube anciens pour promouvoir des bots de trading qui attirent les utilisateurs à déployer des smart contracts malveillants capables de vider leurs portefeuilles.

Tirant la sonnette d'alarme sur cette menace "généralisée et en cours", le chercheur principal en menaces Alex Delamottea de SentinelLABS a averti que les utilisateurs de crypto qui se fient à des outils non vérifiés promus via du contenu vidéo s'exposent à des escroqueries sophistiquées déguisées en opportunités.

Comment fonctionne l'escroquerie ?

Selon SentinelLABS, l'escroquerie commence par des vidéos YouTube qui semblent offrir des tutoriels étape par étape sur le déploiement de bots de trading crypto rentables. Ces vidéos, souvent produites à l'aide de visuels et de narrations générés par l'IA, dirigent les utilisateurs vers un site externe contenant du code de smart contract. 

Les spectateurs sont invités à déployer le code sur des plateformes comme Remix, un environnement de développement Ethereum populaire, sous prétexte d'activer un soi-disant bot d'arbitrage ou MEV (Maximal Extractable Value).

Cependant, le contrat est délibérément conçu pour dissimuler un portefeuille contrôlé par l'attaquant. Dans de nombreux cas, le code utilisait diverses techniques d'obscurcissement, comme des opérations XOR, la concaténation de chaînes ou la dérivation d'adresses par conversion hexadécimale, pour cacher l'adresse de l'escroc.

Une fois que la victime déploie le contrat et le finance avec de l'Ether, l'attaquant peut extraire ces fonds en utilisant des mécanismes de basculement cachés intégrés dans la logique du contrat.

SentinelLABS a découvert que les victimes sont encouragées à déposer un minimum de 0,5 ETH pour couvrir de supposés frais de gaz et augmenter les profits potentiels. Ce dépôt initial est essentiel pour déclencher la logique du contrat qui, une fois exécutée, permet à l'adresse de l'attaquant de siphonner les fonds.

Dans certains cas, même si les utilisateurs n'activent pas explicitement le contrat, des mécanismes de secours intégrés permettent toujours à l'attaquant de prendre le contrôle des actifs.

Les escrocs gagnent beaucoup d'argent

L'enquête de Delamottea a révélé plusieurs adresses uniques contrôlées par des escrocs, bien qu'un portefeuille se démarque. L'adresse associée à l'utilisateur YouTube "@Jazz_Braze" a reçu 244,9 ETH—d'une valeur de plus de 900 000 $—via ces contrats. 

SentinelLABS a suivi le mouvement de ces fonds volés à travers plus de deux douzaines d'adresses secondaires, concluant que les fonds étaient blanchis.

Pendant ce temps, d'autres portefeuilles d'escrocs étaient moins performants mais toujours notables, avec des afflux moyens de plus de 10 000 $ en ETH.

Tous ces portefeuilles étaient liés à différentes vidéos ou chaînes YouTube, dont beaucoup présentaient des narrateurs générés par l'IA et des sections de commentaires fortement modérées qui filtraient les retours négatifs tout en promouvant des témoignages de réussite fabriqués.

SentinelLABS a également noté que les comptes YouTube utilisés dans l'escroquerie étaient anciens et hébergeaient auparavant des playlists ou des vidéos liées à la cryptomonnaie ou à la culture pop. 

Selon le rapport, certains de ces comptes ont probablement été achetés sur des places de marché en ligne, où les chaînes YouTube anciennes sont couramment vendues via des groupes Telegram ou des places de marché indexées par les moteurs de recherche.

Cette tactique de vieillissement aide à augmenter la visibilité et la confiance, rendant plus difficile pour les spectateurs d'identifier l'intention malveillante dans la plupart des cas.

Que sont réellement les bots de trading crypto ?

Dans des contextes légitimes, les bots de trading sont des outils algorithmiques qui exécutent des ordres d'achat ou de vente basés sur des stratégies prédéfinies. Ils sont souvent capables d'opérer sur plusieurs échanges pour profiter des inefficacités de prix ou des tendances du marché, visant souvent à exécuter des transactions plus rapidement qu'un humain ne le pourrait.

Avec l'avènement de l'intelligence artificielle, ces applications sont devenues plus adaptatives, efficaces et capables d'exécuter des stratégies complexes à grande échelle, et lorsqu'elles sont correctement construites et vérifiées, servent d'outils d'automatisation pour les traders sophistiqués et les institutions, en particulier dans des environnements à haute fréquence comme la crypto.

Une catégorie bien connue de ces outils comprend les bots MEV, qui tentent d'extraire de la valeur de l'ordonnancement des transactions au sein des blocs. MEV signifie Maximal Extractable Value, et ces bots surveillent les mempools de la blockchain pour devancer, suivre ou prendre en sandwich stratégiquement les transactions légitimes des utilisateurs. 

Bien que les bots MEV soient techniquement légaux, des acteurs malveillants les ont également utilisés comme armes. Par exemple, le Sandwich Bot MEV "arsc" a utilisé des stratégies automatisées pour extraire près de 30 millions de dollars d'utilisateurs Solana non méfiants en devançant les transactions en temps réel.

Une note de prudence pour les traders crypto

SentinelLABS a souligné que bien que les bots de trading aient des utilisations légitimes, les investisseurs doivent faire preuve d'une extrême prudence, surtout lorsque le code source provient d'une vidéo sur les réseaux sociaux promettant des gains irréalistes.

"Pour se défendre contre ces types d'escroqueries, il est conseillé aux traders crypto d'éviter de déployer du code promu par des vidéos d'influenceurs ou des publications sur les réseaux sociaux," a averti Delamottea, ajoutant que "si une offre semble trop belle pour être vraie, c'est généralement le cas—surtout dans le monde des cryptomonnaies."