Según Cointelegraph, la firma de ciberseguridad SentinelLABS ha descubierto una estafa generalizada que involucra cuentas antiguas de YouTube utilizadas para promover un bot de trading de criptomonedas que oculta un contrato inteligente malicioso. Esta estafa, activa desde al menos 2024, se difunde a través de videos de YouTube compartidos en redes sociales, ofreciendo consejos y código de contrato inteligente para implementar un bot de trading de criptomonedas. Alex Delamottea, un investigador senior de amenazas en SentinelLABS, detalló la estafa en un informe publicado el martes.
La estafa opera añadiendo la billetera del atacante al contrato inteligente, disfrazada como una dirección de trading. Una vez que la víctima financia el contrato, el estafador obtiene acceso para drenar los fondos. Se anima a las víctimas a depositar al menos 0.5 Ether (ETH), valorado en $1,829, para cubrir las tarifas de gas y asegurar ganancias sustanciales. La investigación de Delamottea reveló diversos grados de éxito para los estafadores, con una billetera recibiendo 7.59 ETH, otra 4.19 ETH, y una tercera con 244.9 ETH, que en conjunto valen más de $939,000. La misma billetera fue observada en múltiples contratos inteligentes armados, aunque se están utilizando muchas direcciones únicas, lo que hace poco claro cuántos actores están involucrados.
Las cuentas de YouTube utilizadas en la estafa son más antiguas, con un historial de publicar noticias sobre criptomonedas, consejos de inversión o contenido de cultura pop para aumentar su credibilidad. Permanece incierto si los actores maliciosos crearon estos canales o los compraron, ya que los viejos canales de YouTube están disponibles para la venta en línea. Delamottea notó que varios videos parecen generados por IA, facilitando la creación de múltiples videos de estafa sin adoptar nuevas identidades. Los comentarios negativos son eliminados, y los testimonios en la sección de comentarios afirman falsamente ganancias personales del bot. Usuarios astutos están recurriendo a plataformas como Reddit para obtener contexto adicional.
Delamottea enfatizó la creciente prevalencia de tales estafas, instando a los usuarios de criptomonedas a tener precaución con las herramientas de trading promovidas a través de contenido de redes sociales o videos no verificados. Para defenderse contra estas estafas, se aconseja a los traders que eviten implementar código promovido a través de videos de influencers o publicaciones en redes sociales, especialmente aquellos que prometen ganancias rápidas y fáciles. Una investigación y validación exhaustiva de la funcionalidad de la herramienta son cruciales antes de su implementación, y cualquier cosa que prometa ganancias sin esfuerzo debe ser abordada con escepticismo.
