Dolandırıcılar, Sahte Kripto Ticaret Botları Yoluyla Kullanıcıları Hedef Alıyor

Kripto dolandırıcıları, kullanıcıları kötü niyetli akıllı sözleşmeler dağıtmaya teşvik etmek için eski YouTube hesaplarından yararlanıyor. SentinelLABS'den kıdemli tehdit araştırmacısı Alex Delamottea, bu "yaygın ve devam eden" tehdit konusunda uyarıda bulunarak, video içerikleri aracılığıyla tanıtılan ve denetlenmemiş araçlara güvenen kripto kullanıcılarının, fırsat gibi görünen sofistike hırsızlık dolandırıcılıklarına maruz kaldığını belirtti.

Dolandırıcılık, karlı kripto ticaret botlarını dağıtma konusunda adım adım eğitimler sunan YouTube videolarıyla başlıyor. Bu videolar, genellikle yapay zeka tarafından oluşturulan görseller ve anlatımlarla, kullanıcıları akıllı sözleşme kodu içeren harici bir siteye yönlendiriyor. İzleyicilere, bir arbitraj veya MEV (Maksimum Çıkarılabilir Değer) botu etkinleştirme bahanesiyle, kodu popüler bir Ethereum geliştirme ortamı olan Remix gibi platformlarda dağıtmaları söyleniyor.

Ancak sözleşme, kötü niyetli bir kontrol edilen cüzdanı gizlemek için tasarlanmıştır. Birçok durumda, kodun, dolandırıcının adresini gizlemek için XOR işlemleri, dize birleştirme veya onaltılık dönüşüm yoluyla adres türetme gibi çeşitli gizleme teknikleri kullandığı tespit edildi. Kurban sözleşmeyi dağıtıp Ether ile finanse ettiğinde, saldırgan, sözleşme mantığına gömülü gizli arıza mekanizmalarını kullanarak bu fonları çıkarabiliyor.

SentinelLABS, kurbanların gaz ücretlerini karşılamak ve potansiyel kârı artırmak için en az 0.5 ETH yatırmaya teşvik edildiğini tespit etti. Bu ilk depozito, sözleşmenin mantığını tetiklemek için kritik öneme sahip ve bu mantık yürütüldüğünde, saldırganın adresinin fonları çekmesine izin veriyor. Bazı durumlarda, kullanıcılar sözleşmeyi açıkça etkinleştirmese bile, yerleşik geri dönüş mekanizmaları hala saldırganın varlıkların kontrolünü ele geçirmesine izin veriyor.

Delamottea'nın araştırması, dolandırıcılar tarafından kontrol edilen birden fazla benzersiz adres ortaya çıkardı. Bu dolandırıcılığın arkasındaki cüzdanlar, farklı YouTube videolarına veya kanallarına bağlıydı ve bunların çoğu, yapay zeka tarafından oluşturulan anlatıcılar ve olumsuz geri bildirimleri filtreleyen ve başarılı olduğuna dair uydurma referansları tanıtan yoğun bir şekilde denetlenen yorum bölümlerine sahipti.

SentinelLABS ayrıca, dolandırıcılıkta kullanılan YouTube hesaplarının eski olduğunu ve daha önce kripto para veya pop kültürü ile ilgili çalma listeleri veya videolar barındırdığını belirtti. Rapora göre, bu hesapların bazıları, eski YouTube kanallarının Telegram grupları veya arama motoru dizinli pazarlarda yaygın olarak satıldığı çevrimiçi pazarlardan satın alınmış olabilir. Bu yaşlandırma taktiği, görünürlüğü ve güveni artırarak, izleyicilerin çoğu durumda kötü niyetli niyeti tespit etmesini zorlaştırıyor.

Sonuç olarak, araştırmacılar, yatırımcıların, özellikle kaynak kodu sosyal medya videolarından geldiğinde ve gerçekçi olmayan kazançlar vaat ettiğinde, aşırı dikkatli olmaları gerektiğini vurguluyor. Bir teklifin doğru olamayacak kadar iyi görünmesi durumunda, genellikle öyle olduğunu belirtiyorlar.