.png)
3 hours ago
6
ARTICLE AD
Po ugotovitvah varnostnega podjetja SentinelLABS so goljufi našli nov način, kako izkoristiti priljubljeno platformo YouTube za izvajanje sofisticiranih prevar s kriptovalutami. Stare in zaupanja vredne YouTube račune uporabljajo za promocijo navidezno donosnih trgovalnih botov, ki pa so v resnici zlonamerne pametne pogodbe, namenjene praznjenju denarnic žrtev.
Preiskava je pokazala, da prevara praviloma začne z videoposnetki, ki ponujajo navodila za uporabo t. i. arbitražnih ali MEV (Maximal Extractable Value) botov. Posnetki, pogosto ustvarjeni z umetno inteligenco, gledalce usmerjajo na zunanje spletno mesto s kodo pametne pogodbe za Ethereum.
Uporabnikom svetujejo, naj kodo naložijo v razvojno okolje Remix in jo zaženejo, pri čemer morajo za domnevne “stroške goriva” nakazati vsaj 0,5 ETH. V resnici je pogodba oblikovana tako, da sredstva preusmeri na denarnico, ki jo nadzoruje napadalec. Za prikrivanje naslova so uporabljene metode, kot so operacije XOR, sestavljanje nizov in pretvorba v šestnajstiški zapis.
Ko pogodba prejme sredstva, vgrajeni mehanizmi napadalcu omogočijo, da jih prenese na svoje naslove – tudi če uporabnik pogodbe ne aktivira.
Denarnice z več sto tisoč dolarji
Raziskovalec groženj Alex Delamottea iz SentinelLABS je izpostavil primer naslova, povezanega z uporabnikom YouTuba “@Jazz_Braze”, ki je prek takšnih pogodb prejel 244,9 ETH (vrednost več kot 900.000 USD), piše Crypto News. Ukradena sredstva so se nato premaknila skozi več kot 20 sekundarnih naslovov za pranje denarja.
Druge denarnice so imele manjši obseg transakcij, a so kljub temu beležile prilive nad 10.000 USD. Vse so bile povezane z YouTube kanali, kjer so komentarji strogo moderirani, negativne objave izbrisane, pohvalne pa pogosto lažne.
Preiskava kaže, da so nekateri uporabljeni računi stari več let in so v preteklosti objavljali vsebine o kriptovalutah ali pop kulturi. Obstaja sum, da so bili kupljeni prek spletnih tržnic ali Telegram skupin. Starejši kanali imajo praviloma več zaupanja med gledalci, zato se prevaranti zanašajo na njihovo “ugledno” zgodovino, da bi povečali prepričljivost vsebine.
Trgovalni boti – orodje ali orožje
V legitimnem okolju so trgovalni boti algoritmi, ki izvajajo nakupe in prodaje na podlagi vnaprej določenih strategij. Napredni boti, kot so MEV sistemi, lahko v realnem času izkoriščajo zaporedje transakcij v blokih, da pridobijo dodatno vrednost.
Čeprav so MEV boti legalni, se lahko zlorabijo. Kot primer SentinelLABS navaja sendvič bota “arsc”, ki je na omrežju Solana pridobil skoraj 30 milijonov USD z izvajanjem transakcij, ki so škodovale drugim uporabnikom.
“Če se ponudba zdi predobra, da bi bila resnična, običajno tudi je – še posebej v svetu kriptovalut,” je opozoril Delamottea. Dodal je, da se je treba izogibati kodi iz nepreverjenih virov, predvsem tisti, ki se promovira prek družbenih omrežij in obljublja visoke donose brez tveganja.
SentinelLABS tako svetuje, da uporabniki vedno preverijo izvor kode in se posvetujejo z zaupanja vrednimi viri, preden jo zaženejo na svojih denarnicah ali borzah.
Foto: Freepik
Morda vas zanima tudi
Objava Prevaranti prek starih YouTube računov ukradli za več kot 900.000 dolarjev v kriptovalutah je bila najprej objavljena na Portal24.
English (US)