Selon Foresight News, un rapport récent de SentinelLABS révèle que plus de 1 million de dollars ont été volés aux utilisateurs de cryptomonnaie à travers des contrats intelligents malveillants déguisés en bots de trading MEV. L'activité frauduleuse utilise des vidéos YouTube générées par IA, de vieux comptes et du code Solidity obfusqué pour contourner l'examen de base des utilisateurs et accéder aux portefeuilles crypto.
L'escroquerie tourne autour d'un contrat intelligent commercialisé comme un bot d'arbitrage rentable. Les victimes sont dirigées par des tutoriels YouTube pour déployer le contrat en utilisant Remix, le financer avec de l'ETH et invoquer la fonction 'Start()'. Cependant, le contrat redirige les fonds vers un portefeuille dissimulé contrôlé par l'attaquant, utilisant des techniques telles que l'obfuscation XOR et de grandes conversions décimales en hexadécimales pour masquer l'adresse cible, rendant la récupération des fonds plus difficile.
SentinelLABS conseille aux utilisateurs d'éviter de déployer des 'bots gratuits' promus sur les réseaux sociaux, en particulier ceux impliquant le déploiement manuel de contrats intelligents. L'entreprise souligne que même le code déployé sur les testnets doit subir un examen approfondi, car des stratégies similaires peuvent facilement migrer entre les chaînes.
