Мошенники маскируются под крипто-инфлюенсеров на YouTube и убеждают пользователей запускать «торгового бота», который на деле крадет средства с кошельков. Сумма ущерба уже превысила $900 000, и это только начало. Старые аккаунты, новая угроза Старые каналы YouTube доступны для продажи в Интернете и могут быть легко использованы мошенниками. Согласно отчету SentinelLABS, злоумышленники используют взломанные или купленные […]
Мошенники маскируются под крипто-инфлюенсеров на YouTube и убеждают пользователей запускать «торгового бота», который на деле крадет средства с кошельков. Сумма ущерба уже превысила $900 000, и это только начало.
Старые каналы YouTube доступны для продажи в Интернете и могут быть легко использованы мошенниками.
Согласно отчету SentinelLABS, злоумышленники используют взломанные или купленные YouTube-каналы с историей криптоконтента для продвижения вредоносных смарт-контрактов.
В видеороликах даются советы о том, как использовать бота для торговли криптовалютой, который на самом деле является лишь уловкой для кражи криптовалюты у ничего не подозревающих жертв.
Видео подают это как «бесплатный торговый бот» с открытым исходным кодом. Однако внутри кода скрыта привязка к кошельку мошенника — он получает доступ к средствам после того, как пользователь активирует контракт и пополнит его.
Механика проста: когда жертва разворачивает смарт-контракт и отправляет на него хотя бы 0.5 ETH для запуска «торговой логики», средства становятся доступными атакующему. Кошелек злоумышленника замаскирован под обычный торговый адрес, что усложняет распознавание схемы для неподготовленных пользователей.
Исследователь SentinelLABS Алекс Деламотта сообщает, что один из кошельков, участвующих в атаке, собрал 244.9 ETH, еще два — 7.59 и 4.19 ETH. Общий ущерб — более 256 ETH, что на момент публикации превышает $939 000.
«Мы обнаружили повторяющееся использование одних и тех же кошельков в различных вредоносных смарт-контрактах, но также и множество уникальных адресов, что затрудняет идентификацию всех участников схемы», — поясняет Деламотта.
Мошенники делают ставку на психологическую достоверность. YouTube-каналы, участвующие в атаке, ведут себя как настоящие крипто-каналы: постят видео с обзорами рынка, советами по инвестициям и даже поп-контентом для повышения доверия и ранжирования. Многие видео озвучены ИИ — это позволяет запускать десятки роликов без затрат на настоящих спикеров.
В комментариях к видеороликам полно фальшивых комментариев, в которых утверждается, что торговый бот работает так, как рекламируется.
Кроме того, комментарии под видео контролируются: все отрицательные отзывы удаляются, а вместо них публикуются фальшивые положительные отзывы с якобы успешным опытом использования «бота». Более опытные пользователи обсуждают видео на Reddit, где чаще всего и всплывают разоблачения.
Такие атаки все чаще работают по одной причине: пользователи хотят «быстрых денег» и не проверяют, как именно работает предложенный инструмент. Деламотта предупреждает: если видео предлагает легкий способ заработать, особенно если оно сопровождается кодом для смарт-контракта — это почти наверняка попытка обмана.
«Не запускайте код, полученный из видео на YouTube или постов в соцсетях, особенно если он обещает быстрые и гарантированные доходы», — подчеркнула исследователь.
Чтобы защититься, эксперты советуют:
Читать далее: Aave стала жертвой фишинга сразу после рекорда в $60 млрд по депозитам