Theo Cointelegraph, công ty an ninh mạng SentinelLABS đã phát hiện một trò lừa đảo rộng rãi liên quan đến các tài khoản YouTube cũ được sử dụng để quảng bá một bot giao dịch tiền điện tử che giấu một hợp đồng thông minh độc hại. Trò lừa đảo này, hoạt động ít nhất từ năm 2024, lan truyền qua các video YouTube được chia sẻ trên mạng xã hội, cung cấp mẹo và mã hợp đồng thông minh để triển khai một bot giao dịch tiền điện tử. Alex Delamottea, một nhà nghiên cứu mối đe dọa cấp cao của SentinelLABS, đã mô tả trò lừa đảo trong một báo cáo được phát hành vào thứ Ba.
Chiêu trò lừa đảo hoạt động bằng cách thêm ví của kẻ tấn công vào hợp đồng thông minh, ngụy trang dưới dạng địa chỉ giao dịch. Khi nạn nhân nạp tiền vào hợp đồng, kẻ lừa đảo sẽ có quyền truy cập để rút tiền. Nạn nhân được khuyến khích nạp ít nhất 0.5 Ether (ETH), trị giá 1,829 USD, để trang trải phí giao dịch và đảm bảo lợi nhuận đáng kể. Cuộc điều tra của Delamottea đã phát hiện ra nhiều mức độ thành công khác nhau cho các kẻ lừa đảo, với một ví nhận được 7.59 ETH, một ví khác là 4.19 ETH, và một ví thứ ba nắm giữ 244.9 ETH, tổng cộng trị giá hơn 939,000 USD. Cùng một ví đã được quan sát thấy ở nhiều hợp đồng thông minh có tính năng vũ khí hóa, mặc dù có nhiều địa chỉ độc nhất đang được sử dụng, làm cho không rõ có bao nhiêu kẻ tham gia.
Các tài khoản YouTube được sử dụng trong trò lừa đảo là cũ hơn, có lịch sử đăng tải tin tức tiền điện tử, mẹo đầu tư hoặc nội dung văn hóa đại chúng để tăng cường độ tin cậy. Vẫn chưa rõ liệu các kẻ xấu đã tạo ra những kênh này hay đã mua lại chúng, vì các kênh YouTube cũ có sẵn để bán trực tuyến. Delamottea lưu ý rằng một số video dường như được tạo ra bởi AI, tạo điều kiện cho việc tạo ra nhiều video lừa đảo mà không cần phải nhận dạng mới. Các bình luận tiêu cực bị xóa, và các lời chứng thực trong phần bình luận giả mạo tuyên bố lợi nhuận cá nhân từ bot. Những người dùng thông minh đang chuyển sang các nền tảng như Reddit để tìm hiểu thêm thông tin.
Delamottea nhấn mạnh sự gia tăng tính phổ biến của những trò lừa đảo như vậy, khuyến cáo người dùng tiền điện tử nên cẩn thận với các công cụ giao dịch được quảng bá qua các phương tiện truyền thông xã hội hoặc nội dung video không được xác minh. Để phòng ngừa những trò lừa đảo này, các nhà giao dịch được khuyên nên tránh triển khai mã được quảng bá qua video của người ảnh hưởng hoặc bài viết trên mạng xã hội, đặc biệt là những cái hứa hẹn lợi nhuận nhanh chóng, dễ dàng. Nghiên cứu kỹ lưỡng và xác nhận chức năng của công cụ là rất quan trọng trước khi triển khai, và bất cứ điều gì hứa hẹn lợi nhuận dễ dàng đều nên được tiếp cận với sự hoài nghi.
