AI詐騙：交易機器人盜走百萬加密資金

武器化交易機器人透過AI生成的YouTube詐騙從加密貨幣用戶中竊取100萬美元
=================================================================================

根據SentinelLABS的報告，詐騙者似乎利用AI生成的虛擬形象和聲音來降低製作成本並擴大視頻內容的規模。
——————————————————————————————————————–

根據SentinelLABS的最新報告，超過100萬美元已經從無辜的加密貨幣用戶手中被竊取，這些資金是通過偽裝成MEV交易機器人的惡意智能合約進行的。

該詐騙活動利用AI生成的YouTube視頻、年齡較大的帳戶以及混淆的Solidity代碼，以繞過基本的用戶審查，並獲取加密錢包的訪問權限。

詐騙者似乎使用AI生成的虛擬形象和聲音來降低製作成本，並擴大視頻內容的規模。

這些教程發佈在舊的YouTube帳戶上，這些帳戶充斥著無關內容，並操控評論區以營造可信度的假象。在某些情況下，這些視頻是非公開的，可能通過Telegram或私信進行分發。

詐騙的核心是一個被推廣為有利可圖的套利機器人的智能合約。受害者通過YouTube教程被指示使用Remix部署該合約，並用ETH為其注資，然後調用“Start()”函數。

然而，實際上，該合約將資金路由到一個隱藏的、由攻擊者控制的錢包，使用如XOR混淆（通過與另一個值混合來隱藏數據）和大數字轉換為十六進制（將大數字轉換為錢包可讀的地址格式）等技術來掩蓋目的地址（這使得資金回收變得更加困難）。

識別出的最成功地址——0x8725…6831——通過無辜的部署者的存款獲得了244.9 ETH（約902,000美元）。該錢包與一個由帳戶_@Jazz_Braze_發佈的視頻教程相關，該視頻仍在YouTube上直播，觀看次數超過387,000次。

“每個合約將受害者的錢包和一個隱藏的攻擊者EOA設置為共同擁有者，”SentinelLABS的研究人員指出。“即使受害者不啟動主功能，後備機制也允許攻擊者提取存入的資金。”

因此，該詐騙的成功範圍廣泛但不均衡。雖然大多數攻擊者錢包獲得了四到五位數的收益，但只有一個（與_Jazz_Braze_相關）超過了90萬美元的價值。資金後來被批量轉移到次級地址，可能是為了進一步分散可追蹤性。

同時，SentinelLABS警告用戶避免部署在社交媒體上廣告的“免費機器人”，特別是那些涉及手動智能合約部署的。該公司強調，即使是在測試網中部署的代碼也應徹底審查，因為類似的策略很容易在不同鏈之間遷移。

在當前加密貨幣市場中，這一事件再次突顯了用戶在使用智能合約和交易機器人時的風險。隨著技術的進步，詐騙者的手法也愈加高明，這要求用戶必須保持警惕，並對任何看似過於美好的投資機會進行深入的調查和評估。這不僅是對個人資產的保護，也是對整個加密生態系統健康的維護。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。