Malawakang Scam sa Crypto Trading
Natuklasan ng cybersecurity firm na SentinelLABS ang isang malawakang scam na kinasasangkutan ng mga lumang YouTube account na ginagamit upang i-promote ang isang crypto trading bot na nagtatago ng isang mapanlinlang na smart contract. Ang scam na ito, na aktibo mula pa noong 2024, ay kumakalat sa pamamagitan ng mga YouTube video na ibinabahagi sa social media, na nag-aalok ng mga tip at smart contract code upang ilunsad ang isang crypto trading bot. Detalye ni Alex Delamotte, isang senior threat researcher sa SentinelLABS, ang scam sa isang ulat na inilabas noong Martes.
Paano Gumagana ang Scam
Ang scam ay gumagana sa pamamagitan ng pagdaragdag ng wallet ng umaatake sa smart contract, na nakatago bilang isang trading address. Kapag na-fund ng biktima ang kontrata, nakakakuha ang scammer ng access upang ubusin ang mga pondo. Ang mga biktima ay hinihimok na magdeposito ng hindi bababa sa 0.5 ETH, na nagkakahalaga ng $1,829, upang masakop ang mga gas fees at matiyak ang malaking kita.
Ipinakita ng imbestigasyon ni Delamotte ang iba’t ibang antas ng tagumpay para sa mga scammer, kung saan ang isang wallet ay nakatanggap ng 7.59 ETH, ang isa ay 4.19 ETH, at ang pangatlo ay may hawak na 244.9 ETH, na sama-samang nagkakahalaga ng higit sa $939,000.
Mga Teknikal na Aspeto ng Scam
Ang parehong wallet ay naobserbahan sa iba’t ibang weaponized smart contracts, bagaman maraming natatanging address ang ginagamit, na nagpapahirap sa pagtukoy kung ilan ang mga kasangkot. Ang mga YouTube account na ginamit sa scam ay mas matanda, na may kasaysayan ng pag-post ng mga balita sa crypto, mga tip sa pamumuhunan, o nilalaman ng pop culture upang mapalakas ang kredibilidad. Hindi tiyak kung ang mga masamang aktor ang lumikha ng mga channel na ito o binili ang mga ito, dahil ang mga lumang YouTube channel ay available para sa pagbebenta online.
Pagpapalaganap ng Misinformation
Binanggit ni Delamotte na maraming video ang tila AI-generated, na nagpapadali sa paglikha ng maraming scam video nang hindi nag-aangkin ng mga bagong pagkakakilanlan. Ang mga negatibong komento ay tinatanggal, at ang mga testimonial sa seksyon ng komento ay maling nag-aangkin ng personal na kita mula sa bot. Ang mga mapanlikhang gumagamit ay lumilipat sa mga platform tulad ng Reddit para sa karagdagang konteksto.
Payo sa mga Trader
Binigyang-diin ni Delamotte ang tumataas na paglaganap ng mga ganitong scam, na hinihimok ang mga crypto user na maging maingat sa mga trading tool na ipinromote sa pamamagitan ng hindi napatunayan na social media o video content. Upang makapagdepensa laban sa mga scam na ito, pinapayuhan ang mga trader na:
- Iwasan ang pag-deploy ng code na ipinromote sa pamamagitan ng mga influencer video o mga post sa social media, lalo na ang mga nangangako ng mabilis at madaling kita.
- Mahalaga ang masusing pananaliksik at pagpapatunay ng functionality ng tool bago ang deployment.
- Ang anumang nangangako ng walang hirap na kita ay dapat lapitan nang may pagdududa.
