Kwaadaardige crypto-handelsrobots sluizen meer dan $900k weg via oude YouTube-accounts
Een netwerk van cryptofraudeurs maakt gebruik van oudere YouTube-accounts om handelsrobots te promoten die gebruikers verleiden tot het implementeren van kwaadaardige smart contracts die hun wallets kunnen leeghalen.
- Fraudeurs gebruiken oudere YouTube-accounts om kwaadaardige crypto-handelsrobots te promoten.
- Slachtoffers worden misleid om verduisterde Ethereum-contracten te implementeren die geld doorsturen naar adressen onder controle van aanvallers.
Senior dreigingsonderzoeker Alex Delamottea van SentinelLABS waarschuwt voor deze "wijdverspreide en aanhoudende" bedreiging en stelt dat cryptogebruikers die vertrouwen op niet-gecontroleerde tools die via video-inhoud worden gepromoot, zichzelf blootstellen aan geavanceerde diefstalzwendel vermomd als kans.
Hoe werkt de zwendel?
Volgens SentinelLABS begint de oplichting met YouTube-video's die stapsgewijze tutorials lijken te bieden over het implementeren van winstgevende crypto-handelsrobots. Deze video's, vaak gemaakt met door AI gegenereerde beelden en vertelling, leiden gebruikers naar een externe site met smart contract code.
Kijkers worden geïnstrueerd om de code te implementeren op platforms zoals Remix, een populaire Ethereum-ontwikkelomgeving, onder het voorwendsel van het activeren van een zogenaamde arbitrage- of MEV-bot (Maximal Extractable Value).
Het contract is echter doelbewust ontworpen om een door de aanvaller gecontroleerde wallet te verbergen. In veel gevallen bleek de code verschillende verduisteringstechnieken te gebruiken, zoals XOR-operaties, stringconcatenatie of adresafleiding via hexadecimale conversie, om het adres van de fraudeur te verbergen.
Zodra het slachtoffer het contract implementeert en financiert met Ether, kan de aanvaller deze fondsen onttrekken met behulp van verborgen failover-mechanismen die in de contractlogica zijn ingebed.
SentinelLABS ontdekte dat slachtoffers worden aangemoedigd om minimaal 0,5 ETH te storten om vermeende gaskosten te dekken en potentiële winsten te verhogen. Deze eerste storting is cruciaal voor het activeren van de contractlogica, die, eenmaal uitgevoerd, het adres van de aanvaller in staat stelt de fondsen weg te sluizen.
In sommige gevallen kunnen ingebouwde fallback-mechanismen de aanvaller nog steeds controle geven over de activa, zelfs als gebruikers het contract niet expliciet activeren.
Fraudeurs verdienen veel geld
Het onderzoek van Delamottea onthulde meerdere unieke door fraudeurs gecontroleerde adressen, hoewel één wallet eruit sprong. Het adres geassocieerd met de YouTube-gebruiker "@Jazz_Braze" ontving 244,9 ETH—ter waarde van meer dan $900.000—via deze contracten.
SentinelLABS volgde de beweging van deze gestolen fondsen over meer dan twee dozijn secundaire adressen, en concludeerde dat het geld werd witgewassen.
Ondertussen waren andere fraudeurswallets minder succesvol maar nog steeds opmerkelijk, met gemiddelde inkomende stromen van meer dan $10.000 in ETH.
Al deze wallets waren gekoppeld aan verschillende YouTube-video's of -kanalen, waarvan vele door AI gegenereerde vertellers hadden en zwaar gemodereerde commentaarsecties die negatieve feedback filterden terwijl ze gefabriceerde succesverhalen promootten.
SentinelLABS merkte ook op dat de YouTube-accounts die bij de zwendel werden gebruikt, oud waren en eerder afspeellijsten of video's bevatten die gerelateerd waren aan cryptocurrency of popcultuur.
Volgens het rapport werden sommige van deze accounts mogelijk gekocht van online marktplaatsen, waar oudere YouTube-kanalen vaak worden verkocht via Telegram-groepen of zoekgeïndexeerde marktplaatsen.
Deze verouderingstactiek helpt de zichtbaarheid en het vertrouwen te vergroten, waardoor het voor kijkers moeilijker wordt om in de meeste gevallen de kwaadaardige bedoelingen te identificeren.
Wat zijn crypto-handelsrobots eigenlijk?
In legitieme omgevingen zijn handelsrobots algoritmische tools die koop- of verkooporders uitvoeren op basis van vooraf ingestelde strategieën. Ze kunnen vaak opereren op meerdere beurzen om te profiteren van prijsinefficiënties of markttrends, en streven er vaak naar om transacties sneller uit te voeren dan een mens zou kunnen.
Met de komst van kunstmatige intelligentie zijn deze toepassingen adaptiever, efficiënter en beter in staat om complexe strategieën op schaal uit te voeren, en wanneer ze goed gebouwd en gecontroleerd zijn, dienen ze als automatiseringstools voor geavanceerde handelaren en instellingen, vooral in hoogfrequente omgevingen zoals crypto.
Een bekende categorie van deze tools omvat MEV-bots, die proberen waarde te onttrekken aan de volgorde van transacties binnen blokken. MEV staat voor Maximal Extractable Value, en deze bots monitoren blockchain mempools om strategisch voor te lopen, achter te lopen of legitieme gebruikerstransacties te 'sandwichen'.
Hoewel MEV-bots technisch gezien legaal zijn, hebben kwaadwillenden ze ook als wapen ingezet. De MEV-sandwich bot "arsc" gebruikte bijvoorbeeld geautomatiseerde strategieën om bijna $30 miljoen te onttrekken aan nietsvermoedende Solana-gebruikers door transacties in realtime voor te zijn.
Een waarschuwing voor cryptohandelaren
SentinelLABS benadrukte dat hoewel handelsrobots legitieme toepassingen hebben, investeerders uiterst voorzichtig moeten zijn, vooral wanneer de broncode afkomstig is van een social media video die onrealistische winsten belooft.
"Om zich tegen dit soort zwendel te verdedigen, wordt cryptohandelaren geadviseerd om geen code te implementeren die via influencer-video's of social media-berichten wordt aangeprezen," waarschuwde Delamottea, eraan toevoegend dat "als een aanbod te mooi lijkt om waar te zijn, dat meestal ook zo is—vooral in de cryptowereld."
Misschien vind je dit ook leuk
Bitcoin koers stijgt door short squeeze: komt $90.000 dichterbij?
Prediction markets groeien uit tot nieuwe realtime nieuwsmarkt
