Нещодавно ретельно спланована шахрайська схема охопила шифрувальний сектор, використовуючи фальшиві навчання з торгівлі Етером на YouTube та контент, згенерований AI, що призвело до крадіжки понад 900 000 доларів США шифрувальних активів. Компанія з кібербезпеки SentinelLABS виявила, що ці шахраї націлюються на користувачів, які прагнуть вивчити автоматизованих торгових Ботів, маскуючи свої схеми під навчальні відео, що призводить до великих втрат для невинних інвесторів. У цій статті буде детально проаналізовано шахрайські методи, використання технології AI та способи запобігання таким новим типам мережевих атак.
Розкриття схем шахрайства: від навчання на YouTube до крадіжки гаманців
Ця шахрайська діяльність активна з початку 2024 року. Зловмисники через навчальні відео на YouTube інструктують користувачів про те, як використовувати компілятор Remix Solidity для розгортання так званих «Боти MEV». Ці відео направляють глядачів на завантаження зовнішнього коду розумних контрактів, які насправді автоматично крадуть кошти з гаманців користувачів після розгортання. Шахраї також управляють старими обліковими записами YouTube, публікуючи контент, що не пов'язаний з темою, але виглядає легітимно, щоб підвищити довіру та створити ілюзію надійності.
AI генерований контент сприяє масштабуванню шахрайства
Ця хвиля шахрайства має одну велику рису: вона широко використовує відео, створені за допомогою штучного інтелекту. Багато навчальних фрагментів використовують синтезовані голоси та вирази обличчя, голоси ботів і їхні незграбні рухи очевидні, що знижує витрати на шахрайство та підвищує швидкість виробництва контенту. Проте, SentinelLABS зазначає, що найбільші збитки завдають відео, створені реальними людьми, що свідчить про те, що ручний контент все ще має перевагу в коефіцієнті конверсії шахрайства.
Змішування смарт-контрактів та приховані атаки з багатьма гаманцями
Шахраї постійно вдосконалюють озброєні контракти, використовуючи різні техніки маскування для приховування зовнішніх володінь облікових записів (EOA), що ускладнює відстеження руху коштів. Частина контрактів використовує спільні адреси гаманців, але більшість контрактів розподіляються по різних напрямках, що ускладнює розслідування, що свідчить про те, що це може бути спільна діяльність кількох загрозливих учасників.
Рекомендації для користувачів щодо запобігання шахрайству: Будьте обережні з невивченими навчаннями та «занадто хорошими» обіцянками
SentinelLABS попереджає, що загроза шахрайства, пов'язана з використанням інструментів Web3, соціальної інженерії та генеративного AI, стає дедалі серйознішою. Користувачі повинні ретельно перевіряти всі джерела зовнішнього коду, залишатися вкрай обережними щодо неперевірених навчальних відео на YouTube та «надто хороших, щоб бути правдою» ботів для торгівлі, і ніколи не довіряти обіцянкам швидкого збагачення в Інтернеті.
Висновок
Фальшиві шахрайства з торговими ботами Ethereum на YouTube виявили нові мережеві ризики, які виникають внаслідок поєднання технологій AI та соціальної інженерії. Крипто-користувачі повинні посилити свою обізнаність про безпеку, обережно перевіряючи кожен крок, щоб захистити свої активи в дедалі складнішому середовищі шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Остерігайтеся! Вибух шахрайства з фальшивими Ethereum ботами на YouTube, вкрадено криптоактиви на суму 900 000 доларів
Нещодавно ретельно спланована шахрайська схема охопила шифрувальний сектор, використовуючи фальшиві навчання з торгівлі Етером на YouTube та контент, згенерований AI, що призвело до крадіжки понад 900 000 доларів США шифрувальних активів. Компанія з кібербезпеки SentinelLABS виявила, що ці шахраї націлюються на користувачів, які прагнуть вивчити автоматизованих торгових Ботів, маскуючи свої схеми під навчальні відео, що призводить до великих втрат для невинних інвесторів. У цій статті буде детально проаналізовано шахрайські методи, використання технології AI та способи запобігання таким новим типам мережевих атак.
Розкриття схем шахрайства: від навчання на YouTube до крадіжки гаманців
Ця шахрайська діяльність активна з початку 2024 року. Зловмисники через навчальні відео на YouTube інструктують користувачів про те, як використовувати компілятор Remix Solidity для розгортання так званих «Боти MEV». Ці відео направляють глядачів на завантаження зовнішнього коду розумних контрактів, які насправді автоматично крадуть кошти з гаманців користувачів після розгортання. Шахраї також управляють старими обліковими записами YouTube, публікуючи контент, що не пов'язаний з темою, але виглядає легітимно, щоб підвищити довіру та створити ілюзію надійності.
AI генерований контент сприяє масштабуванню шахрайства
Ця хвиля шахрайства має одну велику рису: вона широко використовує відео, створені за допомогою штучного інтелекту. Багато навчальних фрагментів використовують синтезовані голоси та вирази обличчя, голоси ботів і їхні незграбні рухи очевидні, що знижує витрати на шахрайство та підвищує швидкість виробництва контенту. Проте, SentinelLABS зазначає, що найбільші збитки завдають відео, створені реальними людьми, що свідчить про те, що ручний контент все ще має перевагу в коефіцієнті конверсії шахрайства.
Змішування смарт-контрактів та приховані атаки з багатьма гаманцями
Шахраї постійно вдосконалюють озброєні контракти, використовуючи різні техніки маскування для приховування зовнішніх володінь облікових записів (EOA), що ускладнює відстеження руху коштів. Частина контрактів використовує спільні адреси гаманців, але більшість контрактів розподіляються по різних напрямках, що ускладнює розслідування, що свідчить про те, що це може бути спільна діяльність кількох загрозливих учасників.
Рекомендації для користувачів щодо запобігання шахрайству: Будьте обережні з невивченими навчаннями та «занадто хорошими» обіцянками
SentinelLABS попереджає, що загроза шахрайства, пов'язана з використанням інструментів Web3, соціальної інженерії та генеративного AI, стає дедалі серйознішою. Користувачі повинні ретельно перевіряти всі джерела зовнішнього коду, залишатися вкрай обережними щодо неперевірених навчальних відео на YouTube та «надто хороших, щоб бути правдою» ботів для торгівлі, і ніколи не довіряти обіцянкам швидкого збагачення в Інтернеті.
Висновок
Фальшиві шахрайства з торговими ботами Ethereum на YouTube виявили нові мережеві ризики, які виникають внаслідок поєднання технологій AI та соціальної інженерії. Крипто-користувачі повинні посилити свою обізнаність про безпеку, обережно перевіряючи кожен крок, щоб захистити свої активи в дедалі складнішому середовищі шахрайства.