惡意加密交易機器人通過老舊的 YouTube 帳號 siphon 超過 $900k

一個加密詐騙網路正在利用老舊的YouTube帳號推銷量化機器人，這些機器人誘使用戶部署惡意智能合約，從而侵佔他們的錢包。

摘要

• 騙子們正在使用老舊的YouTube帳號來推廣惡意的量化機器人。
• 受害者被誘騙部署混淆的以太坊智能合約，這些合約將資金重定向到攻擊者控制的地址。

高級威脅研究員Alex Delamottea來自SentinelLABS對這一“廣泛且持續”的威脅發出了警報，他警告稱，依賴於通過視頻內容推廣的未經審查工具的加密用戶正在讓自己暴露於僞裝成機會的復雜盜竊騙局中。

這個騙局是如何運作的？

根據SentinelLABS的說法，詐騙開始於YouTube視頻，這些視頻似乎提供了關於部署盈利的加密貨幣量化機器人的逐步教程。這些視頻通常使用AI生成的視覺效果和旁白制作，引導用戶訪問一個包含智能合約代碼的外部網站。

觀衆被告知在像Remix這樣的流行以太坊開發環境上部署代碼，假裝是在激活所謂的套利或最大可提取價值(Maximal Extractable Value)機器人。

然而，該合約故意設計成隱藏一個由攻擊者控制的錢包。在許多情況下，發現代碼使用了各種混淆技術，例如 XOR 運算、字符串連接或通過十六進制轉換派生地址，以隱藏詐騙者的地址。

一旦受害者部署了智能合約並用以太幣爲其提供資金，攻擊者可以利用嵌入在合約邏輯中的隱藏故障切換機制提取這些資金。

SentinelLABS發現，受害者被鼓勵存入至少0.5 ETH，以支付所謂的燃氣費用並增加潛在利潤。這個初始存款對於觸發智能合約的邏輯至關重要，一旦執行，攻擊者的地址就可以 siphon off 資金。

在某些情況下，即使用戶沒有明確激活智能合約，內置的回退機制仍然允許攻擊者獲得資產的控制權。

騙子們正在賺大錢

Delamottea的調查揭示了多個由詐騙者控制的獨特地址，但有一個錢包特別引人注目。與YouTube用戶“@Jazz_Braze”相關的地址通過這些智能合約收到了244.9 ETH，價值超過90萬美元。

SentinelLABS追蹤了這些被盜資金在超過二十個次級地址之間的流動，得出結論認爲這些資金正在被洗錢。

與此同時，其他詐騙者的錢包雖然不太成功，但仍然值得注意，ETH的流入平均超過$10,000。

所有這些錢包都與不同的YouTube視頻或頻道相關，其中許多視頻使用了AI生成的旁白，並且評論區經過嚴格審核，過濾掉負面反饋，同時推廣虛假的成功推薦。

Jazz_Braze的MEV機器人教程視頻 | 來源: SentinelLabsSentinelLABS還指出，詐騙中使用的YouTube帳號較爲老舊，之前曾托管與加密貨幣或流行文化相關的播放列表或視頻。

根據報告，這些帳號中的一些可能是從在線市場購買的，老化的YouTube頻道通常通過Telegram羣組或搜索索引市場進行出售。

搜索引擎結果：出售老舊YouTube帳號 | 來源：SentinelLabs這種老化策略有助於提升可見性和信任度，使觀衆在大多數情況下更難識別惡意意圖。

加密貨幣交易機器人實際上是什麼？

在合法的環境中，量化機器人是基於預設策略執行買入或賣出訂單的算法工具。它們通常能夠跨多個交易所操作，以利用價格不效率或市場趨勢，通常旨在比人類更快地執行交易。

隨着人工智能的出現，這些應用變得更加適應、高效，並能夠在規模上執行復雜的策略，並且當它們經過合理構建和審查後，作爲高級交易員和機構的自動化工具，尤其是在像加密貨幣這樣的高頻環境中。

這些工具中一個知名的類別包括MEV機器人，它們試圖通過交易排序從區塊中提取價值。MEV代表最大可提取價值，這些機器人監控區塊鏈內存池，以戰略性地前置、後置或夾擊合法用戶交易。

雖然MEV機器人在技術上是合法的，但不法分子也將其武器化。例如，MEV夾層機器人“arsc”利用自動化策略，通過實時搶先交易，從毫無防備的Solana用戶那裏提取了近3000萬美元。

對加密交易者的警示

SentinelLABS 強調，雖然量化機器人有合法用途，但投資者必須格外謹慎，尤其是當原始碼來自承諾不切實際收益的社交媒體視頻時。

“爲了防範這些類型的詐騙，Delamottea警告加密交易者避免使用通過影響者視頻或社交媒體帖子推薦的代碼，”他補充道，“如果一個產品看起來好得令人難以置信，那通常就是這樣——尤其是在加密貨幣世界。”