Selon Cointelegraph, la société de cybersécurité SentinelLABS a découvert une escroquerie répandue impliquant des comptes YouTube âgés utilisés pour promouvoir un bot de trading crypto qui dissimule un contrat intelligent malveillant. Cette escroquerie, active depuis au moins 2024, se propage à travers des vidéos YouTube partagées sur les réseaux sociaux, offrant des conseils et le code du contrat intelligent pour déployer un bot de trading crypto. Alex Delamottea, un chercheur senior en menaces chez SentinelLABS, a détaillé l'escroquerie dans un rapport publié mardi.
L'escroquerie fonctionne en ajoutant le portefeuille de l'attaquant au contrat intelligent, déguisé en adresse de trading. Une fois que la victime finance le contrat, l'escroc obtient accès pour vider les fonds. Les victimes sont encouragées à déposer au moins 0,5 Ether (ETH), d'une valeur de 1 829 $, pour couvrir les frais de gaz et garantir des profits substantiels. L'enquête de Delamottea a révélé des degrés de succès variés pour les escrocs, avec un portefeuille recevant 7,59 ETH, un autre 4,19 ETH, et un troisième détenant 244,9 ETH, valant collectivement plus de 939 000 $. Le même portefeuille a été observé à travers plusieurs contrats intelligents armés, bien que de nombreuses adresses uniques soient utilisées, rendant flou le nombre d'acteurs impliqués.
Les comptes YouTube utilisés dans l'escroquerie sont plus anciens, avec un historique de publication de nouvelles crypto, de conseils d'investissement ou de contenu de culture pop pour renforcer leur crédibilité. Il reste incertain si les acteurs malveillants ont créé ces chaînes ou les ont achetées, car des anciennes chaînes YouTube sont disponibles à la vente en ligne. Delamottea a noté que plusieurs vidéos semblent générées par IA, facilitant la création de multiples vidéos d'escroquerie sans adopter de nouvelles identités. Les commentaires négatifs sont supprimés, et des témoignages dans la section des commentaires prétendent faussement à des profits personnels du bot. Des utilisateurs avertis se tournent vers des plateformes comme Reddit pour obtenir un contexte supplémentaire.
Delamottea a souligné la prévalence croissante de telles escroqueries, exhortant les utilisateurs de crypto à faire preuve de prudence avec les outils de trading promus à travers des réseaux sociaux ou des contenus vidéo non vérifiés. Pour se défendre contre ces escroqueries, il est conseillé aux traders d'éviter de déployer du code promu par des vidéos d'influenceurs ou des publications sur les réseaux sociaux, surtout celles promettant des profits rapides et faciles. Une recherche approfondie et la validation de la fonctionnalité de l'outil sont cruciales avant le déploiement, et toute promesse de gains sans effort doit être abordée avec scepticisme.
