武器化交易機器人透過AI生成的YouTube詐騙從加密貨幣用戶中竊取100萬美元
=================================================================================
根據SentinelLABS的報告,詐騙者似乎利用AI生成的虛擬形象和聲音來降低製作成本並擴大視頻內容的規模。
——————————————————————————————————————–
根據SentinelLABS的最新報告,超過100萬美元已經從無辜的加密貨幣用戶手中被竊取,這些資金是通過偽裝成MEV交易機器人的惡意智能合約進行的。
該詐騙活動利用AI生成的YouTube視頻、年齡較大的帳戶以及混淆的Solidity代碼,以繞過基本的用戶審查,並獲取加密錢包的訪問權限。
詐騙者似乎使用AI生成的虛擬形象和聲音來降低製作成本,並擴大視頻內容的規模。
這些教程發佈在舊的YouTube帳戶上,這些帳戶充斥著無關內容,並操控評論區以營造可信度的假象。在某些情況下,這些視頻是非公開的,可能通過Telegram或私信進行分發。
詐騙的核心是一個被推廣為有利可圖的套利機器人的智能合約。受害者通過YouTube教程被指示使用Remix部署該合約,並用ETH為其注資,然後調用“Start()”函數。
然而,實際上,該合約將資金路由到一個隱藏的、由攻擊者控制的錢包,使用如XOR混淆(通過與另一個值混合來隱藏數據)和大數字轉換為十六進制(將大數字轉換為錢包可讀的地址格式)等技術來掩蓋目的地址(這使得資金回收變得更加困難)。
識別出的最成功地址——0x8725…6831——通過無辜的部署者的存款獲得了244.9 ETH(約902,000美元)。該錢包與一個由帳戶_@Jazz_Braze_發佈的視頻教程相關,該視頻仍在YouTube上直播,觀看次數超過387,000次。
“每個合約將受害者的錢包和一個隱藏的攻擊者EOA設置為共同擁有者,”SentinelLABS的研究人員指出。“即使受害者不啟動主功能,後備機制也允許攻擊者提取存入的資金。”
因此,該詐騙的成功範圍廣泛但不均衡。雖然大多數攻擊者錢包獲得了四到五位數的收益,但只有一個(與_Jazz_Braze_相關)超過了90萬美元的價值。資金後來被批量轉移到次級地址,可能是為了進一步分散可追蹤性。
同時,SentinelLABS警告用戶避免部署在社交媒體上廣告的“免費機器人”,特別是那些涉及手動智能合約部署的。該公司強調,即使是在測試網中部署的代碼也應徹底審查,因為類似的策略很容易在不同鏈之間遷移。
在當前加密貨幣市場中,這一事件再次突顯了用戶在使用智能合約和交易機器人時的風險。隨著技術的進步,詐騙者的手法也愈加高明,這要求用戶必須保持警惕,並對任何看似過於美好的投資機會進行深入的調查和評估。這不僅是對個人資產的保護,也是對整個加密生態系統健康的維護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
