網絡安全公司SentinelLABS稱,網絡不法分子利用老牌YouTube賬戶,以提升可信度,推廣一個聲稱可以交易的機器人,其實隱藏了一個能夠盜取加密貨幣的智能合約。
這場騙局“持續且廣泛”,自2024年以來通過社交媒體傳播,視頻中分享了部署加密貨幣交易機器人的技巧和智能合約代碼。SentinelLABS高級威脅研究員Alex Delamottea在週二的一份報告中指出,受害者在部署智能合約後,攻擊者的錢包被僞裝成交易地址,受害者給合約注資後,資金便可被盜走。
目前已盜取超256以太幣
受害者通常會被要求存入至少0.5以太幣(ETH),用於支付“燃氣費”以獲得更多利潤。Delamottea調查發現,這些騙局有不同程度的成功,最近一個詐騙錢包收到7.59 ETH,另一個4.19 ETH,還有一個244.9 ETH,總共價值超過93.9萬美元。
視頻顯露騙局痕跡
所有進行騙局的YouTube賬戶都比較老,之前曾發佈加密貨幣新聞、投資技巧或其他流行文化相關內容。Delamottea表示,不清楚這些頻道是被創建還是購買於網上論壇,因爲舊頻道在Telegram或搜索引擎中能找到。
一些視頻似乎是基於AI生成的,音頻和視頻特徵表明更易創建多個騙局視頻,而無需自創身份。此外,負面評論被刪除,評論區充滿虛假獲益證明。
謹慎使用推薦機器人
Delamottea警告這類騙局愈發常見,建議加密貨幣用戶對未經驗證的社交媒體或視頻推廣工具應提高警惕,尤其是那些聲稱“快速致富”的。
在使用工具前,需仔細研究其運作方式,避免使用那些聽起來過於完美的東西,比如承諾無需努力或風險就能輕鬆獲利。
