Sekelompok penipu crypto sedang memanfaatkan akun YouTube yang sudah tua untuk mendorong bot perdagangan yang menarik pengguna untuk menerapkan smart contract jahat yang mampu menguras dompet mereka.
Ringkasan
Penipu menggunakan akun YouTube yang sudah lama untuk mempromosikan bot perdagangan kripto yang berbahaya.
Korban ditipu untuk menerapkan kontrak Ethereum yang disamarkan yang mengalihkan dana ke alamat yang dikendalikan oleh penyerang.
Menyuarakan alarm tentang ancaman "meluas dan terus-menerus" ini, peneliti ancaman senior Alex Delamottea dari SentinelLABS memperingatkan bahwa pengguna crypto yang mengandalkan alat yang tidak terverifikasi yang dipromosikan melalui konten video sedang mengekspos diri mereka kepada penipuan pencurian yang canggih yang menyamar sebagai peluang.
Bagaimana cara kerja penipuan ini?
Menurut SentinelLABS, penipuan dimulai dengan video YouTube yang tampaknya menawarkan tutorial langkah-demi-langkah tentang penerapan bot perdagangan crypto yang menguntungkan. Video-video ini, yang sering diproduksi menggunakan visual dan narasi yang dihasilkan oleh AI, mengarahkan pengguna ke situs eksternal yang berisi kode smart contract.
Para pemirsa disarankan untuk menerapkan kode di platform seperti Remix, lingkungan pengembangan Ethereum yang populer, dengan dalih mengaktifkan bot arbitrase atau MEV (Maximal Extractable Value).
Namun, kontrak tersebut sengaja dirancang untuk menyembunyikan dompet yang dikendalikan oleh penyerang. Dalam banyak kasus, kode tersebut ditemukan menggunakan berbagai teknik obfuscation, seperti operasi XOR, penggabungan string, atau derivasi alamat melalui konversi heksadesimal, untuk menyembunyikan alamat penipu dari pandangan terbuka.
Setelah korban menerapkan kontrak dan mendanainya dengan Ether, penyerang dapat mengambil dana tersebut menggunakan mekanisme cadangan tersembunyi yang tertanam dalam logika kontrak.
SentinelLABS menemukan bahwa korban didorong untuk menyetor minimum 0.5 ETH untuk menutupi biaya gas yang dikatakan dan meningkatkan potensi keuntungan. Setoran awal ini sangat penting untuk memicu logika kontrak, yang, setelah dieksekusi, memungkinkan alamat penyerang untuk menyedot dana.
Dalam beberapa kasus, bahkan jika pengguna tidak secara eksplisit mengaktifkan kontrak, mekanisme fallback bawaan masih memungkinkan penyerang untuk menguasai aset.
Penipu sedang menghasilkan uang besar
Investigasi Delamottea mengungkapkan beberapa alamat yang dikendalikan oleh penipu, meskipun satu dompet mencolok. Alamat yang terkait dengan pengguna YouTube "@Jazz_Braze" menerima 244,9 ETH—senilai lebih dari $900.000—melalui smart contract ini.
SentinelLABS melacak pergerakan dana yang dicuri ini melalui lebih dari dua lusin alamat sekunder, menyimpulkan bahwa dana tersebut sedang dicuci.
Sementara itu, dompet scammer lainnya kurang berhasil tetapi tetap mencolok, dengan arus masuk rata-rata lebih dari $10.000 dalam ETH.
Semua dompet ini terhubung ke berbagai video atau saluran YouTube, banyak di antaranya menampilkan narator yang dihasilkan oleh AI dan bagian komentar yang sangat dimoderasi yang menyaring umpan balik negatif sambil mempromosikan testimoni keberhasilan yang dibuat-buat.
Video tutorial Bot MEV Jazz_Braze | Sumber: SentinelLabsSentinelLABS juga mencatat bahwa akun YouTube yang digunakan dalam penipuan tersebut sudah lama dan sebelumnya menampung daftar putar atau video terkait cryptocurrency atau budaya pop.
Menurut laporan tersebut, beberapa akun ini kemungkinan dibeli dari pasar online, di mana saluran YouTube yang sudah tua biasanya dijual melalui grup Telegram atau pasar yang diindeks pencarian.
Hasil mesin pencari untuk akun YouTube tua untuk dijual | Sumber: SentinelLabsTaktik penuaan ini membantu meningkatkan visibilitas dan kepercayaan, membuatnya lebih sulit bagi penonton untuk mengidentifikasi niat jahat dalam kebanyakan kasus.
Apa itu bot perdagangan kripto sebenarnya?
Dalam pengaturan yang sah, bot perdagangan adalah alat algoritmik yang mengeksekusi pesanan beli atau jual berdasarkan strategi yang telah ditetapkan. Mereka sering kali mampu beroperasi di berbagai bursa untuk memanfaatkan ketidakefisienan harga atau tren pasar, sering kali bertujuan untuk mengeksekusi perdagangan lebih cepat daripada yang bisa dilakukan manusia.
Dengan munculnya kecerdasan buatan, aplikasi-aplikasi ini telah menjadi lebih adaptif, efisien, dan mampu menjalankan strategi kompleks dalam skala besar, dan ketika dibangun dan diperiksa dengan benar, berfungsi sebagai alat otomatisasi untuk trader dan institusi yang canggih, terutama di lingkungan frekuensi tinggi seperti crypto.
Salah satu kategori terkenal dari alat-alat ini termasuk bot MEV, yang berusaha untuk mengekstrak nilai dari urutan transaksi dalam blok. MEV adalah singkatan dari Maximal Extractable Value, dan bot ini memantau mempool blockchain untuk secara strategis melakukan front-run, back-run, atau sandwich transaksi pengguna yang sah.
Meskipun bot MEV secara teknis legal, pelaku jahat juga telah menggunakannya sebagai senjata. Misalnya, bot sandwich MEV “arsc” memanfaatkan strategi otomatis untuk mengekstrak hampir $30 juta dari pengguna Solana yang tidak curiga dengan melakukan front-running transaksi secara real time.
Catatan peringatan untuk trader crypto
SentinelLABS menekankan bahwa meskipun bot perdagangan memiliki kegunaan yang sah, investor harus sangat berhati-hati, terutama ketika kode sumber berasal dari video media sosial yang menjanjikan keuntungan yang tidak realistis.
"Untuk melindungi diri dari jenis penipuan ini, para trader kripto disarankan untuk menghindari penggunaan kode yang dipromosikan melalui video influencer atau postingan media sosial," peringatkan Delamottea, menambahkan bahwa "jika suatu penawaran terdengar terlalu bagus untuk menjadi kenyataan, biasanya memang demikian—terutama di dunia cryptocurrency."
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bot perdagangan crypto jahat menyedot lebih dari $900k melalui akun YouTube tua
Sekelompok penipu crypto sedang memanfaatkan akun YouTube yang sudah tua untuk mendorong bot perdagangan yang menarik pengguna untuk menerapkan smart contract jahat yang mampu menguras dompet mereka.
Ringkasan
Menyuarakan alarm tentang ancaman "meluas dan terus-menerus" ini, peneliti ancaman senior Alex Delamottea dari SentinelLABS memperingatkan bahwa pengguna crypto yang mengandalkan alat yang tidak terverifikasi yang dipromosikan melalui konten video sedang mengekspos diri mereka kepada penipuan pencurian yang canggih yang menyamar sebagai peluang.
Bagaimana cara kerja penipuan ini?
Menurut SentinelLABS, penipuan dimulai dengan video YouTube yang tampaknya menawarkan tutorial langkah-demi-langkah tentang penerapan bot perdagangan crypto yang menguntungkan. Video-video ini, yang sering diproduksi menggunakan visual dan narasi yang dihasilkan oleh AI, mengarahkan pengguna ke situs eksternal yang berisi kode smart contract.
Para pemirsa disarankan untuk menerapkan kode di platform seperti Remix, lingkungan pengembangan Ethereum yang populer, dengan dalih mengaktifkan bot arbitrase atau MEV (Maximal Extractable Value).
Namun, kontrak tersebut sengaja dirancang untuk menyembunyikan dompet yang dikendalikan oleh penyerang. Dalam banyak kasus, kode tersebut ditemukan menggunakan berbagai teknik obfuscation, seperti operasi XOR, penggabungan string, atau derivasi alamat melalui konversi heksadesimal, untuk menyembunyikan alamat penipu dari pandangan terbuka.
Setelah korban menerapkan kontrak dan mendanainya dengan Ether, penyerang dapat mengambil dana tersebut menggunakan mekanisme cadangan tersembunyi yang tertanam dalam logika kontrak.
SentinelLABS menemukan bahwa korban didorong untuk menyetor minimum 0.5 ETH untuk menutupi biaya gas yang dikatakan dan meningkatkan potensi keuntungan. Setoran awal ini sangat penting untuk memicu logika kontrak, yang, setelah dieksekusi, memungkinkan alamat penyerang untuk menyedot dana.
Dalam beberapa kasus, bahkan jika pengguna tidak secara eksplisit mengaktifkan kontrak, mekanisme fallback bawaan masih memungkinkan penyerang untuk menguasai aset.
Penipu sedang menghasilkan uang besar
Investigasi Delamottea mengungkapkan beberapa alamat yang dikendalikan oleh penipu, meskipun satu dompet mencolok. Alamat yang terkait dengan pengguna YouTube "@Jazz_Braze" menerima 244,9 ETH—senilai lebih dari $900.000—melalui smart contract ini.
SentinelLABS melacak pergerakan dana yang dicuri ini melalui lebih dari dua lusin alamat sekunder, menyimpulkan bahwa dana tersebut sedang dicuci.
Sementara itu, dompet scammer lainnya kurang berhasil tetapi tetap mencolok, dengan arus masuk rata-rata lebih dari $10.000 dalam ETH.
Semua dompet ini terhubung ke berbagai video atau saluran YouTube, banyak di antaranya menampilkan narator yang dihasilkan oleh AI dan bagian komentar yang sangat dimoderasi yang menyaring umpan balik negatif sambil mempromosikan testimoni keberhasilan yang dibuat-buat.
Menurut laporan tersebut, beberapa akun ini kemungkinan dibeli dari pasar online, di mana saluran YouTube yang sudah tua biasanya dijual melalui grup Telegram atau pasar yang diindeks pencarian.
Apa itu bot perdagangan kripto sebenarnya?
Dalam pengaturan yang sah, bot perdagangan adalah alat algoritmik yang mengeksekusi pesanan beli atau jual berdasarkan strategi yang telah ditetapkan. Mereka sering kali mampu beroperasi di berbagai bursa untuk memanfaatkan ketidakefisienan harga atau tren pasar, sering kali bertujuan untuk mengeksekusi perdagangan lebih cepat daripada yang bisa dilakukan manusia.
Dengan munculnya kecerdasan buatan, aplikasi-aplikasi ini telah menjadi lebih adaptif, efisien, dan mampu menjalankan strategi kompleks dalam skala besar, dan ketika dibangun dan diperiksa dengan benar, berfungsi sebagai alat otomatisasi untuk trader dan institusi yang canggih, terutama di lingkungan frekuensi tinggi seperti crypto.
Salah satu kategori terkenal dari alat-alat ini termasuk bot MEV, yang berusaha untuk mengekstrak nilai dari urutan transaksi dalam blok. MEV adalah singkatan dari Maximal Extractable Value, dan bot ini memantau mempool blockchain untuk secara strategis melakukan front-run, back-run, atau sandwich transaksi pengguna yang sah.
Meskipun bot MEV secara teknis legal, pelaku jahat juga telah menggunakannya sebagai senjata. Misalnya, bot sandwich MEV “arsc” memanfaatkan strategi otomatis untuk mengekstrak hampir $30 juta dari pengguna Solana yang tidak curiga dengan melakukan front-running transaksi secara real time.
Catatan peringatan untuk trader crypto
SentinelLABS menekankan bahwa meskipun bot perdagangan memiliki kegunaan yang sah, investor harus sangat berhati-hati, terutama ketika kode sumber berasal dari video media sosial yang menjanjikan keuntungan yang tidak realistis.
"Untuk melindungi diri dari jenis penipuan ini, para trader kripto disarankan untuk menghindari penggunaan kode yang dipromosikan melalui video influencer atau postingan media sosial," peringatkan Delamottea, menambahkan bahwa "jika suatu penawaran terdengar terlalu bagus untuk menjadi kenyataan, biasanya memang demikian—terutama di dunia cryptocurrency."