Погані актори використовують вічні рахунки YouTube, щоб надати справжність рекламі бота з торгівлею криптовалютами, який приховує розумний контракт, призначений для вилучення криптовалют, заявила фірма з кібербезпеки Sentinellabs.
Афера “широко поширена і триває” з принаймні 2024 року і поширилася через відео на YouTube, що ділилися в соціальних мережах, пропонуючи поради та код смарт-контракту для розгортання торговельного бота з криптовалютою, Алекс Деламоттеа, старший дослідник загрози з Sentinellabs, у своєму звіті у вівторок.
Після того, як жертва розгортає розумний контракт, додається гаманець зловмисника, прихований, маскуючи його як торгову адресу. Коли користувач фінансує договір, афера має доступ для зливу коштів. Потерпілий повинен фінансувати договір на роботу афери.
“Екосистема криптовалют стає все більш складною, і подібні афери неминуче досягнуть успіху проти жертв, які не ретельно аналізують, як працюють пов’язані інструменти, ретельно перевіряючи, що таке входи та результати”, – сказав Деламоттея.
Поки що було викрадено понад 256 ефіру
Жертв закликають здати принаймні 0,5 ефіру (ETH), на даний момент вартістю 1829 доларів, щоб покрити витрати на газові збори та забезпечити, щоб прибуток був достатньо значним, щоб бути вартим.
Деламоттея сказала, що її розслідування встановило, що “афери мали різний ступінь успіху”, а останнім часом ідентифікований гаманець -шахрай отримав 7,59 ETH, інший – 4,19 ETH, а третій – 244,9 ETH, колективно вартістю понад 939 000 доларів.
“Ми спостерігали, як той самий гаманець використовується в декількох озброєннях розумних контрактів; однак, є багато унікальних адрес у використанні, тому незрозуміло, скільки унікальних акторів стоять за афером”, – сказала вона.
Відео показує афери червоні прапори
Усі облікові записи YouTube, що керують афером, старші та мають історію публікації новин з криптовалютою, інвестуванням або іншим вмістом поп-культури для підвищення рангу облікових записів та здаються достовірними, повідомляє Delamottea.
Незрозуміло, чи погані актори створили канали чи щойно придбали їх для афери, оскільки старі канали YouTube можна знайти для продажу через Telegram та в результатах пошукової системи.
“Здається, що кілька відеороликів на основі аудіо та візуальних повідомлень, що полегшує акторам створювати багаторазові відеоролики без необхідності приймати нову ідентичність”,-сказав Деламоттеа.
Негативні коментарі до відео видаляються, а відгуки в розділі коментарів стверджують, що особисто отримали прибуток від бота.
“Актори, ймовірно, керують розділом коментарів YouTube, щоб видалити будь -які негативні коментарі, причому більше кмітливих користувачів звертаються до таких платформ, як Reddit для додаткового контексту на боті”, – сказав Деламоттеа.
Не використовуйте ботів, що знаходяться на відео
Delamottea сказав, що подібні афери стають все більш поширеними, оскільки вони працюють для поганих акторів, саме тому користувачі криптовалют повинні ставитися до торгових інструментів, що просуваються через неперевірені соціальні медіа чи відеоконтент з надзвичайною обережністю.
Пов’язано: Північнокорейські хакери, орієнтовані на проекти криптовалют із незвичайним експлуатуванням MAC
“Щоб захищатись від цих типів афери, торговцям криптовалют рекомендується уникати розгортання коду, засудженого за допомогою відео, що впливають, або публікацій у соціальних мережах, особливо якщо він пропонує спосіб швидко заробляти гроші”, – додала вона.
Delamottea сказав, що важливо вивчити, що робить цей інструмент, і підтвердити, як він працює перед його розгортанням, і уникати нічого, що звучить занадто добре, щоб бути правдою, наприклад, перспективні швидкі, легкі прибутки без зусиль чи ризику.
