网络安全公司发现加密交易机器人诈骗
网络安全公司SentinelLABS发现了一种广泛的诈骗活动,涉及使用老旧的YouTube账户来推广一种隐藏恶意智能合约的加密交易机器人。该诈骗自2024年起至少活跃,通过社交媒体分享的YouTube视频传播,提供部署加密交易机器人的技巧和智能合约代码。SentinelLABS的高级威胁研究员亚历克斯·德拉莫特(Alex Delamotte)在周二发布的报告中详细介绍了这一诈骗。
诈骗运作方式
该诈骗的运作方式是将攻击者的钱包地址添加到伪装成交易地址的智能合约中。一旦受害者为该合约注入资金,诈骗者便能获取并窃取这些资金。受害者被鼓励至少存入0.5个以太坊(ETH),相当于1829美元,以支付燃气费用并确保可观的利润。
德拉莫特的调查显示,诈骗者的成功程度各不相同,其中一个钱包收到了7.59个ETH,另一个收到了4.19个ETH,还有一个钱包持有244.9个ETH,三者合计价值超过93.9万美元。
虽然观察到同一个钱包在多个被武器化的智能合约中出现,但由于使用了许多独特的地址,尚不清楚涉及多少个诈骗者。
诈骗手法与受害者
用于诈骗的YouTube账户较为老旧,曾发布加密新闻、投资建议或流行文化内容,以增强其可信度。目前尚不清楚这些不法分子是创建了这些频道还是购买了它们,因为老旧的YouTube频道在网上是可以出售的。
德拉莫特指出,多个视频似乎是由人工智能生成的,这使得创建多个诈骗视频变得更加容易,而无需采用新身份。负面评论会被删除,评论区中的推荐信则虚假声称从该机器人中获得了个人利润。精明的用户开始转向Reddit等平台寻求更多背景信息。
防范建议
德拉莫特强调,这类诈骗的日益普遍,呼吁加密用户在使用通过未经验证的社交媒体或视频内容推广的交易工具时要保持谨慎。为了防范这些诈骗,交易者被建议避免使用通过影响者视频或社交媒体帖子推广的代码,尤其是那些承诺快速、轻松获利的工具。
在部署之前,彻底研究和验证工具的功能至关重要,任何承诺轻松获利的内容都应持怀疑态度。
