Omfattende svindel avdekket av SentinelLABS
Cybersikkerhetsfirmaet SentinelLABS har avdekket en omfattende svindel som involverer eldre YouTube-kontoer brukt til å promotere en kryptohandelsbot som skjuler en ondsinnet smartkontrakt. Denne svindelen, som har vært aktiv siden minst 2024, sprer seg gjennom YouTube-videoer delt på sosiale medier, og tilbyr tips og smartkontraktskode for å implementere en kryptohandelsbot.
Detaljer om svindelen
Alex Delamotte, en senior trusselforsker hos SentinelLABS, detaljerte svindelen i en rapport som ble utgitt tirsdag. Svindelen fungerer ved å legge angriperens lommebok til smartkontrakten, forkledd som en handelsadresse. Når offeret finansierer kontrakten, får svindleren tilgang til å tømme midlene. Ofrene oppfordres til å sette inn minst 0,5 ETH, verdt omtrent $1,829, for å dekke gassavgifter og sikre betydelige gevinster.
Delamottes etterforskning avdekket varierende grader av suksess for svindlerne, med én lommebok som mottok 7,59 ETH, en annen 4,19 ETH, og en tredje som holdt 244,9 ETH, samlet verdt over $939,000. Den samme lommeboken ble observert på tvers av flere ondsinnede smartkontrakter, selv om mange unike adresser er i bruk, noe som gjør det uklart hvor mange aktører som er involvert.
Bruk av eldre YouTube-kontoer
YouTube-kontoene som brukes i svindelen er eldre, med en historie med å poste kryptonyheter, investeringstips eller popkulturinnhold for å øke troverdigheten. Det er usikkert om de kriminelle opprettet disse kanalene eller kjøpte dem, ettersom gamle YouTube-kanaler er tilgjengelige for salg på nettet.
Delamotte bemerket at flere videoer ser ut til å være AI-genererte, noe som letter opprettelsen av flere svindelvideoer uten å adoptere nye identiteter. Negative kommentarer blir slettet, og attester i kommentarfeltet påstår falskt personlig fortjeneste fra boten. Kyndige brukere vender seg til plattformer som Reddit for ytterligere kontekst.
Advarsler og anbefalinger
Delamotte understreket den økende utbredelsen av slike svindler, og oppfordret kryptobrukere til å være forsiktige med handelsverktøy som promoteres gjennom uverifiserte sosiale medier eller videoinnhold.
For å forsvare seg mot disse svindlene, anbefales tradere å unngå å implementere kode som promoteres gjennom influencer-videoer eller sosiale medieinnlegg, spesielt de som lover raske, enkle gevinster. Grundig forskning og validering av verktøyets funksjonalitet er avgjørende før implementering, og alt som lover problemfrie gevinster bør tilnærmes med skepsis.
