不法分子正在利用老旧的YouTube账户为加密货币交易机器人广告增添可信度,该机器人隐藏了一个旨在抽走加密货币的智能合约,网络安全公司SentinelLABS表示。
自2024年以来,这种骗局“广泛且持续”,通过在社交媒体上分享的YouTube视频传播,提供部署加密货币交易机器人的技巧和智能合约代码,SentinelLABS的高级威胁研究员Alex Delamottea在周二的一份报告中表示。
受害者部署智能合约后,攻击者的钱包地址会被添加进合约,并伪装成交易地址加以隐藏。用户向合约注资后,诈骗者便可立即转移资金。该骗局要求受害者必须注资合约才能实现诈骗。
“加密货币生态系统日益复杂,这类骗局不可避免地会成功,因为受害者没有彻底分析相关工具的工作原理,未能仔细审查输入和输出是什么,”Delamottea说道。
迄今为止已被盗超过256枚以太坊
受害者被要求至少存入0.5枚以太坊(ETH),目前价值1829美元,以支付燃气费,并确保利润足够可观。
Delamottea表示,她的调查发现“这些骗局的成功程度各不相同”,最近识别出的骗子钱包收到7.59枚ETH,另一个有4.19枚ETH,第三个持有244.9枚ETH,总价值超过93.9万美元。
“我们观察到同一个钱包被用于多个武器化的智能合约;然而,使用的地址很多,因此不清楚有多少独特的行为者在幕后操作,”她说道。
视频暴露骗局风险信号
Delamottea表示。所有操作骗局的YouTube账户都较老,并有发布加密货币新闻、投资技巧或其他流行文化相关内容的历史,以提升账户排名并显得可信。
尚不清楚不法分子是创建了这些频道还是仅仅为了骗局购买了它们,因为旧的YouTube频道可以通过Telegram和搜索引擎结果找到出售。
“根据音频和视觉特征,几个视频似乎是由AI生成的,这使得行为者可以轻松创建多个骗局视频,而无需采用新的身份,”Delamottea说道。
视频中的负面评论会被删除,评论区里的留言大多自称通过该机器人获得收益。
“行为者可能在管理YouTube评论区以删除任何负面评论,更精明的用户则转向Reddit等平台以获取有关机器人的更多背景信息,”Delamottea说道。
不要使用视频中推销的机器人
Delamottea表示,这种骗局越来越常见,因为它们对不法分子有效,这就是为什么加密货币用户应该对通过未经验证的社交媒体或视频内容推广的交易工具保持极度谨慎。
“为了防范这类骗局,建议加密货币交易者避免部署通过网红视频或社交媒体帖子推销的代码,特别是如果它提供了一种快速赚钱的方法,”她补充道。
Delamottea表示,在部署工具之前,研究其功能并验证其工作原理非常重要,并避免任何听起来好得令人难以置信的东西,例如承诺无需努力或风险即可快速轻松获利。