不法分子正在利用老舊的YouTube帳戶為加密貨幣交易機器人廣告增添可信度,該機器人隱藏了一個旨在抽走加密貨幣的智能合約,網路安全公司SentinelLABS表示。
自2024年以來,這種騙局“廣泛且持續”,通過在社交媒體上分享的YouTube影片傳播,提供部署加密貨幣交易機器人的技巧和智能合約代碼,SentinelLABS的高級威脅研究員Alex Delamottea在週二的一份報告中表示。
受害者部署智能合約後,攻擊者的錢包地址會被添加進合約,並偽裝成交易地址加以隱藏。用戶向合約注資後,詐騙者便可立即轉移資金。該騙局要求受害者必須注資合約才能實現詐騙。
“加密貨幣生態系統日益複雜,這類騙局不可避免地會成功,因為受害者沒有徹底分析相關工具的工作原理,未能仔細審查輸入和輸出是什麼,”Delamottea說道。
迄今為止已被盜超過256枚以太坊
受害者被要求至少存入0.5枚以太坊(ETH),目前價值1829美元,以支付燃氣費,並確保利潤足夠可觀。
Delamottea表示,她的調查發現“這些騙局的成功程度各不相同”,最近識別出的騙子錢包收到7.59枚ETH,另一個有4.19枚ETH,第三個持有244.9枚ETH,總價值超過93.9萬美元。
“我們觀察到同一個錢包被用於多個武器化的智能合約;然而,使用的地址很多,因此不清楚有多少獨特的行為者在幕後操作,”她說道。
影片暴露騙局風險信號
Delamottea表示,所有操作騙局的YouTube帳戶都較老,並有發布加密貨幣新聞、投資技巧或其他流行文化相關內容的歷史,以提升帳戶排名並顯得可信。
尚不清楚不法分子是創建了這些頻道還是僅僅為了騙局購買了它們,因為舊的YouTube頻道可以通過Telegram和搜尋引擎結果找到出售。
“根據音訊和視覺特徵,幾個影片似乎是由AI生成的,這使得行為者可以輕鬆創建多個騙局影片,而無需採用新的身份,”Delamottea說道。
影片中的負面評論會被刪除,評論區裡的留言大多自稱通過該機器人獲得收益。
“行為者可能在管理YouTube評論區以刪除任何負面評論,更精明的用戶則轉向Reddit等平台以獲取有關機器人的更多背景信息,”Delamottea說道。
不要使用影片中推銷的機器人
Delamottea表示,這種騙局越來越常見,因為它們對不法分子有效,這就是為什麼加密貨幣用戶應該對通過未經驗證的社交媒體或影片內容推廣的交易工具保持極度謹慎。
“為了防範這類騙局,建議加密貨幣交易者避免部署通過網紅影片或社交媒體帖子推銷的代碼,特別是如果它提供了一種快速賺錢的方法,”她補充道。
Delamottea表示,在部署工具之前,研究其功能並驗證其工作原理非常重要,並避免任何聽起來好得令人難以置信的東西,例如承諾無需努力或風險即可快速輕鬆獲利。