1 milyon dolardan fazla, SentinelLABS'ın yeni raporuna göre, MEV trade botları olarak kendilerini gösteren kötü niyetli akıllı sözleşmeler aracılığıyla, habersiz kripto kullanıcılarından siphonlandı.
Kampanya, temel kullanıcı incelemesini aşmak ve kripto cüzdanlarına erişim sağlamak için AI tarafından üretilen YouTube videoları, yaşlı hesaplar ve belirsiz Solidity kodu kullandı.
Sahtekârların üretim maliyetlerini azaltmak ve video içeriğini ölçeklendirmek için yapay zeka tarafından üretilen avatarlar ve sesler kullandığı görülüyor.
Bu eğitimler, alakasız içeriklerle doldurulmuş yaşlı YouTube hesaplarında ve güvenilirlik yanılsaması vermek için manipüle edilmiş yorum bölümleriyle yayınlanmaktadır. Bazı durumlarda, videolar listelenmemiştir ve muhtemelen Telegram veya DM'ler aracılığıyla dağıtılmaktadır.
Dolandırıcılığın merkezinde, kârlı bir arbitraj botu olarak tanıtılan bir akıllı sözleşme vardı. Mağdurlara, YouTube eğitimleri aracılığıyla sözleşmeyi Remix kullanarak dağıtmaları, ETH ile finanse etmeleri ve “Start()” fonksiyonunu çağırmaları talimatı verildi.
Gerçekte, ancak, sözleşme fonları gizli, saldırgan kontrolündeki bir cüzdana yönlendirdi, XOR obfuscation gibi teknikler kullanarak ( verileri başka bir değerle karıştırarak gizler ) ve büyük ondalık-hex dönüşümleri ( büyük sayıları cüzdan okunabilir adres formatlarına dönüştürür ) hedef adresi maskelemek için ( bu da fon kurtarmayı daha zor hale getirir ).
En başarılı tespit edilen adres — 0x8725...6831 — 244.9 ETH ( yaklaşık $902,000) tutarında, farkında olmayan geliştiricilerden gelen yatırımlar yoluyla elde edildi. O cüzdan, YouTube'da 387,000'den fazla görüntüleme ile hâlâ canlı olan @Jazz_Braze hesabı tarafından paylaşılan bir video eğitimine bağlıydı.
"Her sözleşme, mağdurun cüzdanını ve gizli bir saldırgan EOA'yı eş sahipler olarak ayarlıyor," SentinelLABS araştırmacıları belirtti. "Mağdur ana fonksiyonu etkinleştirmese bile, yedekleme mekanizmaları saldırgana yatırılan fonları çekme imkanı tanıyor."
Bu nedenle, dolandırıcılığın başarısı geniş ama dengesiz olmuştur. Çoğu saldırgan cüzdanı dört ila beş haneli kazanç elde ederken, yalnızca bir ( Jazz_Braze) 900K $'dan fazla değer kazandı. Fonlar daha sonra, muhtemelen izlenebilirliği daha da parçalamak amacıyla, toplu şekilde ikincil adreslere taşındı.
Bu arada, SentinelLABS kullanıcıları sosyal medyada reklamı yapılan "ücretsiz botlar" kullanmaktan kaçınmaları konusunda uyarıyor, özellikle manuel akıllı sözleşme dağıtımını içerenler. Şirket, testnetlerde dağıtılan kodların bile dikkatlice incelenmesi gerektiğini vurguladı, çünkü benzer taktikler kolayca zincirler arası geçiş yapabilir.
Daha fazlasını oku: Multisig Hataları, Web3 Hacklerinde İlk Yarım Yılda 3.1 Milyar $ Kayıp Veriyor
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Silahlandırılmış Ticaret Botları, AI Üretimi YouTube Dolandırıcılığı Yoluyla Kripto Kullanıcılardan 1 Milyon Dolar Çekiyor
1 milyon dolardan fazla, SentinelLABS'ın yeni raporuna göre, MEV trade botları olarak kendilerini gösteren kötü niyetli akıllı sözleşmeler aracılığıyla, habersiz kripto kullanıcılarından siphonlandı.
Kampanya, temel kullanıcı incelemesini aşmak ve kripto cüzdanlarına erişim sağlamak için AI tarafından üretilen YouTube videoları, yaşlı hesaplar ve belirsiz Solidity kodu kullandı.
Sahtekârların üretim maliyetlerini azaltmak ve video içeriğini ölçeklendirmek için yapay zeka tarafından üretilen avatarlar ve sesler kullandığı görülüyor.
Bu eğitimler, alakasız içeriklerle doldurulmuş yaşlı YouTube hesaplarında ve güvenilirlik yanılsaması vermek için manipüle edilmiş yorum bölümleriyle yayınlanmaktadır. Bazı durumlarda, videolar listelenmemiştir ve muhtemelen Telegram veya DM'ler aracılığıyla dağıtılmaktadır.
Dolandırıcılığın merkezinde, kârlı bir arbitraj botu olarak tanıtılan bir akıllı sözleşme vardı. Mağdurlara, YouTube eğitimleri aracılığıyla sözleşmeyi Remix kullanarak dağıtmaları, ETH ile finanse etmeleri ve “Start()” fonksiyonunu çağırmaları talimatı verildi.
Gerçekte, ancak, sözleşme fonları gizli, saldırgan kontrolündeki bir cüzdana yönlendirdi, XOR obfuscation gibi teknikler kullanarak ( verileri başka bir değerle karıştırarak gizler ) ve büyük ondalık-hex dönüşümleri ( büyük sayıları cüzdan okunabilir adres formatlarına dönüştürür ) hedef adresi maskelemek için ( bu da fon kurtarmayı daha zor hale getirir ).
En başarılı tespit edilen adres — 0x8725...6831 — 244.9 ETH ( yaklaşık $902,000) tutarında, farkında olmayan geliştiricilerden gelen yatırımlar yoluyla elde edildi. O cüzdan, YouTube'da 387,000'den fazla görüntüleme ile hâlâ canlı olan @Jazz_Braze hesabı tarafından paylaşılan bir video eğitimine bağlıydı.
"Her sözleşme, mağdurun cüzdanını ve gizli bir saldırgan EOA'yı eş sahipler olarak ayarlıyor," SentinelLABS araştırmacıları belirtti. "Mağdur ana fonksiyonu etkinleştirmese bile, yedekleme mekanizmaları saldırgana yatırılan fonları çekme imkanı tanıyor."
Bu nedenle, dolandırıcılığın başarısı geniş ama dengesiz olmuştur. Çoğu saldırgan cüzdanı dört ila beş haneli kazanç elde ederken, yalnızca bir ( Jazz_Braze) 900K $'dan fazla değer kazandı. Fonlar daha sonra, muhtemelen izlenebilirliği daha da parçalamak amacıyla, toplu şekilde ikincil adreslere taşındı.
Bu arada, SentinelLABS kullanıcıları sosyal medyada reklamı yapılan "ücretsiz botlar" kullanmaktan kaçınmaları konusunda uyarıyor, özellikle manuel akıllı sözleşme dağıtımını içerenler. Şirket, testnetlerde dağıtılan kodların bile dikkatlice incelenmesi gerektiğini vurguladı, çünkü benzer taktikler kolayca zincirler arası geçiş yapabilir.
Daha fazlasını oku: Multisig Hataları, Web3 Hacklerinde İlk Yarım Yılda 3.1 Milyar $ Kayıp Veriyor
Yorumları Görüntüle