惡意加密貨幣交易機器人通過老舊 YouTube 帳戶竊取超過 $900k

一個加密貨幣詐騙網絡正在利用老舊的 YouTube 帳戶推廣交易機器人，誘使用戶部署能夠掏空錢包的惡意智能合約。

對於這種「廣泛且持續」的威脅，SentinelLABS 的高級威脅研究員 Alex Delamottea 發出警告，依賴通過視頻內容推廣的未經審核工具的加密貨幣用戶正在使自己暴露於偽裝成機會的複雜盜竊詐騙中。

詐騙是如何運作的？

根據 SentinelLABS 的說法，詐騙始於 YouTube 視頻，這些視頻看似提供關於部署盈利加密貨幣交易機器人的逐步教程。這些視頻通常使用 AI 生成的視覺效果和旁白製作，引導用戶前往包含智能合約代碼的外部網站。

觀眾被告知在像 Remix 這樣的平台上部署代碼，Remix 是一個流行的 Ethereum 開發環境，藉口是激活所謂的套利或 MEV（最大可提取價值）機器人。

然而，該合約被故意設計為隱藏攻擊者控制的錢包。在許多情況下，發現代碼使用各種混淆技術，如 XOR 操作、字符串連接或通過十六進制轉換進行地址推導，以隱藏詐騙者的地址，使其不易被發現。

一旦受害者部署合約並用 Ether 為其提供資金，攻擊者就可以使用嵌入在合約邏輯中的隱藏故障轉移機制提取這些資金。

SentinelLABS 發現受害者被鼓勵存入至少 0.5 ETH 以支付所謂的 Gas 費用並增加潛在利潤。這筆初始存款對於觸發合約的邏輯至關重要，一旦執行，攻擊者的地址就可以竊取資金。

在某些情況下，即使用戶沒有明確激活合約，內置的後備機制仍然允許攻擊者獲得資產的控制權。

詐騙者正在賺取大筆金錢

Delamottea 的調查揭示了多個獨特的詐騙者控制的地址，其中一個錢包尤為突出。與 YouTube 用戶「@Jazz_Braze」相關的地址通過這些合約收到了 244.9 ETH——價值超過 900,000 美元。

SentinelLABS 追蹤了這些被盜資金在二十多個次級地址間的流動，得出結論認為這些資金正在被洗錢。

同時，其他詐騙者的錢包雖然不那麼成功，但仍然值得注意，平均流入超過 10,000 美元的 ETH。

所有這些錢包都與不同的 YouTube 視頻或頻道相關聯，其中許多都有 AI 生成的旁白者和嚴格審核的評論區，過濾掉負面反饋，同時推廣虛構的成功見證。

SentinelLABS 還指出，詐騙中使用的 YouTube 帳戶都是老舊的，之前曾託管與加密貨幣或流行文化相關的播放列表或視頻。

根據報告，這些帳戶中的一些可能是從在線市場購買的，在這些市場上，老舊的 YouTube 頻道通常通過 Telegram 群組或搜索索引市場出售。

這種老化策略有助於提高可見度和信任度，使觀眾在大多數情況下更難識別惡意意圖。

加密貨幣交易機器人實際上是什麼？

在合法環境中，交易機器人是基於預設策略執行買入或賣出訂單的算法工具。它們通常能夠在多個交易所之間運作，以利用價格低效率或市場趨勢，通常旨在比人類更快地執行交易。

隨著人工智能的出現，這些應用變得更加適應性強、高效，並能夠大規模執行複雜策略，當正確構建和審核時，它們可作為複雜交易者和機構的自動化工具，尤其是在像加密貨幣這樣的高頻環境中。

這些工具中一個著名的類別包括 MEV 機器人，它們嘗試從區塊內的交易排序中提取價值。MEV 代表最大可提取價值，這些機器人監控區塊鏈記憶池，以策略性地搶先、跟隨或夾擊合法用戶交易。

雖然 MEV 機器人在技術上是合法的，但壞人也將它們武器化。例如，MEV 夾擊機器人「arsc」利用自動化策略，通過實時搶先交易從毫無戒心的 Solana 用戶那裡提取了近 3000 萬美元。

給加密貨幣交易者的警示

SentinelLABS 強調，雖然交易機器人有合法用途，但投資者必須格外謹慎，特別是當源代碼來自承諾不切實際收益的社交媒體視頻時。

「為了防範這類詐騙，建議加密貨幣交易者避免部署通過影響者視頻或社交媒體帖子推銷的代碼，」Delamottea 警告說，並補充道「如果一個提議看起來好得不真實，那麼它通常就是——尤其是在加密貨幣世界中。」