Menurut Foresight News, laporan terbaru dari SentinelLABS mengungkapkan bahwa lebih dari $1 juta telah dicuri dari pengguna cryptocurrency melalui kontrak pintar jahat yang menyamar sebagai bot perdagangan MEV. Aktivitas penipuan ini menggunakan video YouTube yang dihasilkan oleh AI, akun lama, dan kode Solidity yang diobfuscate untuk melewati pemeriksaan dasar pengguna dan mendapatkan akses ke dompet kripto.
Penipuan ini berpusat di sekitar kontrak pintar yang dipasarkan sebagai bot arbitrase yang menguntungkan. Korban diarahkan melalui tutorial YouTube untuk menerapkan kontrak menggunakan Remix, mendanainya dengan ETH, dan memanggil fungsi 'Start()'. Namun, kontrak tersebut mengalihkan dana ke dompet tersembunyi yang dikendalikan oleh penyerang, menggunakan teknik seperti obfuscation XOR dan konversi desimal besar ke heksadesimal untuk menyamarkan alamat target, membuat pemulihan dana menjadi lebih sulit.
SentinelLABS memperingatkan pengguna untuk menghindari penggunaan 'bot gratis' yang dipromosikan di media sosial, terutama yang melibatkan penerapan kontrak pintar secara manual. Perusahaan menekankan bahwa bahkan kode yang diterapkan di testnet harus melalui tinjauan menyeluruh, karena strategi serupa dapat dengan mudah berpindah antar rantai.
