" Компания SentinelLABS, занимающаяся кибербезопасностью, предупредила, что злоумышленники используют старые аккаунты YouTube для продвижения бота для торговли криптовалютой, который скрывает смарт-контракт, предназначенный для кражи средств пользователей.
Алекс Деламоттеа, старший исследователь угроз в SentinelLABS, сообщила в своем отчете во вторник, что данное мошенничество «широко распространено и продолжается» с 2024 года, а осуществляется через видеоролики на YouTube, распространяемые в социальных сетях, в которых предлагаются советы и код смарт-контракта для развертывания бота для торговли криптовалютой. После того, как жертва разворачивает смарт-контракт, добавляется кошелек злоумышленника, замаскированный под торговый адрес. Когда пользователь пополняет контракт, мошенник получает доступ к списанию средств. Чтобы мошенничество сработало, жертва должна пополнить контракт.
«Экосистема криптовалют становится все более сложной, и подобные мошенничества неизбежно будут успешны против жертв, которые не анализируют, как работают соответствующие инструменты, тщательно изучая входы и выходы», — сказала Деламоттеа.
В видеороликах содержатся советы по запуску криптотрейдерского бота, который на самом деле представляет собой всего лишь уловку для кражи криптовалюты у ничего не подозревающих жертв. Источник: SentinelLABS.
На данный момент украдено более 256 ETH
Жертвам настоятельно рекомендуется внести не менее 0,5 Ethereum, чтобы покрыть расходы на газ и обеспечить достаточно большую прибыль, чтобы окупить затраты.
Деламоттеа заявила, что ее расследование показало: «мошеннические схемы имели разную степень успеха». На последний выявленный мошеннический кошелек поступило 7,59 ETH, на другой — 4,19 ETH, а на третий — 244,9 ETH, что в общей сложности составило более 939 000 долларов США.
«Мы наблюдали, как один и тот же кошелек использовался в нескольких смарт-контрактах, представляющих собой оружие. Однако при этом используется множество уникальных адресов, поэтому неясно, сколько уникальных участников стоит за мошенничеством», — сказала она.
Видеоролики демонстрируют признаки мошенничества
По словам Деламоттеа, все аккаунты YouTube, задействованные в мошенничестве, являются старыми и имеют историю публикации новостей о криптовалютах, советов по инвестированию или другого контента, связанного с поп-культурой, для повышения рейтинга аккаунтов и создания впечатления заслуживающих доверия.
Неясно, создали ли злоумышленники каналы или просто приобрели их для мошенничества, поскольку старые каналы YouTube можно найти в продаже через Telegram и в результатах поисковой системы.
Старые каналы YouTube продаются онлайн и легко могут быть использованы мошенниками. Источник: SentinelLABS.
«Похоже, что некоторые видеоролики были созданы искусственным интеллектом на основе аудио- и визуальных сигналов, что позволяет злоумышленникам создавать множество мошеннических видеороликов без необходимости использовать новую личность», — сказала Деламоттеа.
Негативные комментарии к видео удаляются, оставляются те, где пользователи утверждают, что получили личную выгоду от бота.
Мошенники, вероятно, управляют разделом комментариев на YouTube, чтобы удалять все негативные комментарии, а более опытные пользователи обращаются к таким платформам, как Reddit, чтобы получить дополнительную информацию о боте», — сказала Деламоттеа.
Разделы комментариев к видео заполнены фейковыми комментариями о том, что торговый бот работает так, как заявлено. Источник: SentinelLABS.
Не используйте код из видео
Деламоттеа заявил, что подобные мошенничества становятся все более распространенными, поэтому пользователям криптовалют следует с особой осторожностью относиться к торговым инструментам, продвигаемым через непроверенные социальные сети или видеоконтент.
«Чтобы защититься от подобных видов мошенничества, криптотрейдерам рекомендуется избегать использования кода, распространяемого через видеоролики влиятельных лиц или посты в социальных сетях, особенно если он предлагает способ быстрого заработка», — добавила она.
Деламоттеа отметила, что важно изучить, что делает инструмент, и проверить, как он работает, прежде чем внедрять его, а также избегать всего, что звучит слишком хорошо, чтобы быть правдой, например, обещаний быстрой и легкой прибыли без каких-либо усилий или риска.
