Скам-бот на YouTube украл 256 ETH у трейдеров: SentinelLABS выявила схему

Мошенники маскируются под крипто-инфлюенсеров на YouTube и убеждают пользователей запускать «торгового бота», который на деле крадет средства с кошельков. Сумма ущерба уже превысила $900 000, и это только начало.

Старые аккаунты, новая угроза

Старые каналы YouTube доступны для продажи в Интернете и могут быть легко использованы мошенниками.

Согласно отчету SentinelLABS, злоумышленники используют взломанные или купленные YouTube-каналы с историей криптоконтента для продвижения вредоносных смарт-контрактов.

В видеороликах даются советы о том, как использовать бота для торговли криптовалютой, который на самом деле является лишь уловкой для кражи криптовалюты у ничего не подозревающих жертв.

Видео подают это как «бесплатный торговый бот» с открытым исходным кодом. Однако внутри кода скрыта привязка к кошельку мошенника — он получает доступ к средствам после того, как пользователь активирует контракт и пополнит его.

Механика проста: когда жертва разворачивает смарт-контракт и отправляет на него хотя бы 0.5 ETH для запуска «торговой логики», средства становятся доступными атакующему. Кошелек злоумышленника замаскирован под обычный торговый адрес, что усложняет распознавание схемы для неподготовленных пользователей.

Почти $1 млн выведено на кошельки мошенников

Исследователь SentinelLABS Алекс Деламотта сообщает, что один из кошельков, участвующих в атаке, собрал 244.9 ETH, еще два — 7.59 и 4.19 ETH. Общий ущерб — более 256 ETH, что на момент публикации превышает $939 000.

«Мы обнаружили повторяющееся использование одних и тех же кошельков в различных вредоносных смарт-контрактах, но также и множество уникальных адресов, что затрудняет идентификацию всех участников схемы», — поясняет Деламотта.

Подставные комментарии, ИИ-озвучка и чистка негатива

Мошенники делают ставку на психологическую достоверность. YouTube-каналы, участвующие в атаке, ведут себя как настоящие крипто-каналы: постят видео с обзорами рынка, советами по инвестициям и даже поп-контентом для повышения доверия и ранжирования. Многие видео озвучены ИИ — это позволяет запускать десятки роликов без затрат на настоящих спикеров.

В комментариях к видеороликам полно фальшивых комментариев, в которых утверждается, что торговый бот работает так, как рекламируется.

Кроме того, комментарии под видео контролируются: все отрицательные отзывы удаляются, а вместо них публикуются фальшивые положительные отзывы с якобы успешным опытом использования «бота». Более опытные пользователи обсуждают видео на Reddit, где чаще всего и всплывают разоблачения.

Почему схема работает — и как не попасться

Такие атаки все чаще работают по одной причине: пользователи хотят «быстрых денег» и не проверяют, как именно работает предложенный инструмент. Деламотта предупреждает: если видео предлагает легкий способ заработать, особенно если оно сопровождается кодом для смарт-контракта — это почти наверняка попытка обмана.

«Не запускайте код, полученный из видео на YouTube или постов в соцсетях, особенно если он обещает быстрые и гарантированные доходы», — подчеркнула исследователь.

Чтобы защититься, эксперты советуют:

• Не разворачивать смарт-контракты по шаблону из интернета без глубокого анализа
• Не подключать кошельки к неизвестным dApp-платформам
• Использовать Revoke.cash и другие инструменты для ревока разрешений
• Никогда не пересылать деньги на адреса, не прошедшие проверку

Читать далее: Aave стала жертвой фишинга сразу после рекорда в $60 млрд по депозитам