Скам-бот на YouTube украл 256 ETH у трейдеров: SentinelLABS выявила схему
Мошенники маскируются под крипто-инфлюенсеров на YouTube и убеждают пользователей запускать «торгового бота», который на деле крадет средства с кошельков. Сумма ущерба уже превысила $900 000, и это только начало.
Старые аккаунты, новая угроза
Старые каналы YouTube доступны для продажи в Интернете и могут быть легко использованы мошенниками.
Согласно отчету SentinelLABS, злоумышленники используют взломанные или купленные YouTube-каналы с историей криптоконтента для продвижения вредоносных смарт-контрактов.
В видеороликах даются советы о том, как использовать бота для торговли криптовалютой, который на самом деле является лишь уловкой для кражи криптовалюты у ничего не подозревающих жертв.
Видео подают это как «бесплатный торговый бот» с открытым исходным кодом. Однако внутри кода скрыта привязка к кошельку мошенника — он получает доступ к средствам после того, как пользователь активирует контракт и пополнит его.
Механика проста: когда жертва разворачивает смарт-контракт и отправляет на него хотя бы 0.5 ETH для запуска «торговой логики», средства становятся доступными атакующему. Кошелек злоумышленника замаскирован под обычный торговый адрес, что усложняет распознавание схемы для неподготовленных пользователей.
Почти $1 млн выведено на кошельки мошенников
Исследователь SentinelLABS Алекс Деламотта сообщает, что один из кошельков, участвующих в атаке, собрал 244.9 ETH, еще два — 7.59 и 4.19 ETH. Общий ущерб — более 256 ETH, что на момент публикации превышает $939 000.
«Мы обнаружили повторяющееся использование одних и тех же кошельков в различных вредоносных смарт-контрактах, но также и множество уникальных адресов, что затрудняет идентификацию всех участников схемы», — поясняет Деламотта.
Подставные комментарии, ИИ-озвучка и чистка негатива
Мошенники делают ставку на психологическую достоверность. YouTube-каналы, участвующие в атаке, ведут себя как настоящие крипто-каналы: постят видео с обзорами рынка, советами по инвестициям и даже поп-контентом для повышения доверия и ранжирования. Многие видео озвучены ИИ — это позволяет запускать десятки роликов без затрат на настоящих спикеров.
В комментариях к видеороликам полно фальшивых комментариев, в которых утверждается, что торговый бот работает так, как рекламируется.
Кроме того, комментарии под видео контролируются: все отрицательные отзывы удаляются, а вместо них публикуются фальшивые положительные отзывы с якобы успешным опытом использования «бота». Более опытные пользователи обсуждают видео на Reddit, где чаще всего и всплывают разоблачения.
Почему схема работает — и как не попасться
Такие атаки все чаще работают по одной причине: пользователи хотят «быстрых денег» и не проверяют, как именно работает предложенный инструмент. Деламотта предупреждает: если видео предлагает легкий способ заработать, особенно если оно сопровождается кодом для смарт-контракта — это почти наверняка попытка обмана.
«Не запускайте код, полученный из видео на YouTube или постов в соцсетях, особенно если он обещает быстрые и гарантированные доходы», — подчеркнула исследователь.
Чтобы защититься, эксперты советуют:
- Не разворачивать смарт-контракты по шаблону из интернета без глубокого анализа
- Не подключать кошельки к неизвестным dApp-платформам
- Использовать Revoke.cash и другие инструменты для ревока разрешений
- Никогда не пересылать деньги на адреса, не прошедшие проверку
Читать далее: Aave стала жертвой фишинга сразу после рекорда в $60 млрд по депозитам