Поділитися цією статтею
Озброєні торгові боти викачали $1 млн з користувачів криптовалют через шахрайство на YouTube, створене за допомогою ШІ
Шахраї, імовірно, почали використовувати аватари та голоси, створені за допомогою штучного інтелекту, щоб знизити виробничі витрати та масштабувати відеоконтент.
Що варто знати:
- За даними SentinelLABS, понад 1 мільйон доларів було викрадено у криптокористувачів через шкідливі смарт-контракти, замасковані під MEV-торгові боти.
- Шахраї використовували відео на YouTube, створені штучним інтелектом, та зашифрований код, щоб ввести користувачів в оману і змусити їх фінансувати гаманці, контрольовані зловмисниками.
- SentinelLABS рекомендує уникати використання безкоштовних ботів із соціальних мереж та наголошує на важливості ретельного перевіряння коду, навіть у тестових мережах.
За даними нового звіту SentinelLABS, понад 1 мільйон доларів було виведено у шахрайський спосіб з довірливих користувачів криптовалют через шкідливі смарт-контракти, які маскуються під MEV торгові боти.
Кампанія використовувала відео на YouTube, створені за допомогою штучного інтелекту, старі акаунти та заплутаний код Solidity для обходу базового контролю користувачів та отримання доступу до криптогаманців.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Шахраї, здається, використовують аватари та голоси, створені штучним інтелектом, щоб знизити виробничі витрати та масштабувати відеоконтент.
Ці навчальні матеріали опубліковані на давніх облікових записах YouTube, заповнених несумісним контентом та маніпульованих розділах коментарів, щоб створити ілюзію достовірності. У деяких випадках відео є нелістованими та ймовірно розповсюджуються через Telegram або приватні повідомлення.
У центрі шахрайства був смарт-контракт, представлений як прибутковий арбітражний бот. Жертвам через навчальні відео на YouTube інструктували розгорнути контракт за допомогою Remix, поповнити його ETH і викликати функцію «Start()».
Насправді, однак, контракт направляв кошти на прихований гаманець, контрольований зловмисником, використовуючи такі методи, як XOR-обфускація (яка приховує дані шляхом їх змішування з іншим значенням) та великі перетворення з десяткової у шістнадцяткову систему числення (що конвертують великі числа у формати адрес, зручні для гаманця) для маскування адреси призначення (що ускладнює відновлення коштів).
Найуспішнішою ідентифікованою адресою — 0x8725...6831 — було отримано 244,9 ETH (приблизно $902,000) за рахунок депозитів від нічого не підозрюючих користувачів. Цей гаманець було пов’язано з відеоуроком, опублікованим акаунтом @Jazz_Braze, досі в прямому ефірі на YouTube з понад 387 000 переглядів.
«Кожен контракт встановлює гаманець жертви та прихований EOA атаки як співвласників», — зазначили дослідники SentinelLABS. «Навіть якщо жертва не активує основну функцію, механізми резервного виконання дозволяють атакуючому виводити внесені кошти.»
Таким чином, успішність шахрайства була широкою, але нерівномірною. Хоча більшість гаманців зловмисників отримали від чотирьох до п’яти значних сум, лише один (пов’язаний з Jazz_Braze) було очищено на суму понад 900 тис. доларів. Кошти пізніше були масово переведені на вторинні адреси, ймовірно, з метою подальшого ускладнення відстеження.
Тим часом SentinelLABS попереджає користувачів уникати розгортання “безкоштовних ботів”, рекламу яких розміщують у соціальних мережах, особливо тих, що пов’язані з ручним розгортанням смарт-контрактів. Компанія наголосила, що навіть код, розгорнутий у тестових мережах, повинен бути ретельно перевірений, оскільки подібні тактики можуть легко переноситися між різними блокчейнами.
Читати далі: Невдачі Multisig домінують, оскільки в першій половині року внаслідок зламів у Web3 втрачено $3,1 млрд
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
What to know:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
