サイバーセキュリティの脅威
サイバーセキュリティ企業SentinelLABSは、悪意のあるスマートコントラクトを隠した暗号取引ボットを宣伝するために使用される古いYouTubeアカウントを含む広範な詐欺を発見しました。この詐欺は少なくとも2024年から活動しており、ソーシャルメディアで共有されたYouTube動画を通じて広がり、暗号取引ボットを展開するためのヒントやスマートコントラクトコードを提供しています。
詐欺の仕組み
SentinelLABSの上級脅威研究者アレックス・デラモッテは、火曜日に発表された報告書でこの詐欺の詳細を説明しました。詐欺は、攻撃者のウォレットを取引アドレスとして偽装したスマートコントラクトに追加することで機能します。被害者が契約に資金を提供すると、詐欺師はその資金を奪うことができます。
被害者は、ガス料金をカバーし、substantial profitsを確保するために、少なくとも0.5 ETH(約1,829ドル)を預けるよう促されます。
詐欺の影響
デラモッテの調査によると、詐欺師の成功度はさまざまであり、あるウォレットは7.59 ETH、別のウォレットは4.19 ETH、さらに別のウォレットは244.9 ETHを受け取っており、合計で939,000ドル以上の価値があります。同じウォレットが複数の武器化されたスマートコントラクトで観察されましたが、多くのユニークなアドレスが使用されているため、関与しているアクターの数は不明です。
YouTubeアカウントの利用
詐欺に使用されるYouTubeアカウントは古く、暗号ニュース、投資のヒント、またはポップカルチャーコンテンツを投稿して信頼性を高めています。悪意のあるアクターがこれらのチャンネルを作成したのか、購入したのかは不明であり、古いYouTubeチャンネルはオンラインで販売されています。
デラモッテは、いくつかの動画がAI生成であるように見えることを指摘し、新しいアイデンティティを採用せずに複数の詐欺動画を作成するのを容易にしています。否定的なコメントは削除され、コメントセクションの証言はボットからの個人的な利益を偽って主張しています。
ユーザーへの警告
賢いユーザーは、追加の文脈を得るためにRedditのようなプラットフォームに目を向けています。デラモッテは、このような詐欺の増加を強調し、暗号ユーザーに対して、未確認のソーシャルメディアや動画コンテンツを通じて宣伝される取引ツールに対して注意を払うよう促しました。
これらの詐欺に対抗するために、トレーダーはインフルエンサーの動画やソーシャルメディア投稿を通じて宣伝されるコードの展開を避けることが推奨されます。特に、迅速で簡単な利益を約束するものには注意が必要です。
展開前にツールの機能を徹底的に調査し、検証することが重要であり、容易な利益を約束するものには懐疑的に接するべきです。
