Bot perdagangan kripto berbahaya mengeruk lebih dari $900k melalui akun YouTube lama

Jaringan penipu kripto memanfaatkan akun YouTube lama untuk mempromosikan bot trading yang memikat pengguna untuk menerapkan kontrak pintar berbahaya yang mampu menguras dompet mereka.

Memperingatkan tentang ancaman "luas dan berkelanjutan" ini, peneliti ancaman senior Alex Delamottea dari SentinelLABS memperingatkan bahwa pengguna kripto yang mengandalkan alat yang tidak terverifikasi yang dipromosikan melalui konten video sedang membuka diri mereka terhadap penipuan pencurian canggih yang disamarkan sebagai peluang.

Bagaimana cara kerja penipuan ini?

Menurut SentinelLABS, penipuan dimulai dengan video YouTube yang tampaknya menawarkan tutorial langkah demi langkah tentang penerapan bot trading kripto yang menguntungkan. Video-video ini, yang sering diproduksi menggunakan visual dan narasi yang dihasilkan AI, mengarahkan pengguna ke situs eksternal yang berisi kode kontrak pintar. 

Pemirsa diberitahu untuk menerapkan kode tersebut di platform seperti Remix, lingkungan pengembangan Ethereum yang populer, dengan dalih mengaktifkan apa yang disebut bot arbitrase atau MEV (Maximal Extractable Value).

Namun, kontrak tersebut sengaja dirancang untuk menyembunyikan dompet yang dikendalikan penyerang. Dalam banyak kasus, kode tersebut ditemukan menggunakan berbagai teknik pengaburan, seperti operasi XOR, penggabungan string, atau derivasi alamat melalui konversi heksadesimal, untuk menyembunyikan alamat penipu dari pandangan biasa.

Setelah korban menerapkan kontrak dan mendanainya dengan Ether, penyerang dapat mengekstrak dana tersebut menggunakan mekanisme failover tersembunyi yang tertanam dalam logika kontrak.

SentinelLABS menemukan bahwa korban didorong untuk menyetor minimal 0,5 ETH untuk menutupi biaya gas yang seharusnya dan meningkatkan potensi keuntungan. Setoran awal ini penting untuk memicu logika kontrak, yang setelah dijalankan, memungkinkan alamat penyerang untuk mengalirkan dana tersebut.

Dalam beberapa kasus, bahkan jika pengguna tidak secara eksplisit mengaktifkan kontrak, mekanisme fallback bawaan masih memungkinkan penyerang untuk mendapatkan kendali atas aset tersebut.

Penipu menghasilkan uang besar

Investigasi Delamottea mengungkapkan beberapa alamat unik yang dikendalikan penipu, meskipun satu dompet menonjol. Alamat yang terkait dengan pengguna YouTube "@Jazz_Braze" menerima 244,9 ETH—senilai lebih dari $900.000—melalui kontrak ini. 

SentinelLABS melacak pergerakan dana curian ini di lebih dari dua lusin alamat sekunder, menyimpulkan bahwa dana tersebut sedang dicuci.

Sementara itu, dompet penipu lainnya kurang berhasil tetapi masih patut dicatat, dengan arus masuk rata-rata lebih dari $10.000 dalam ETH.

Semua dompet ini terkait dengan video atau saluran YouTube yang berbeda, banyak di antaranya menampilkan narator yang dihasilkan AI dan bagian komentar yang dimoderasi ketat yang menyaring umpan balik negatif sambil mempromosikan testimoni keberhasilan yang dibuat-buat.

SentinelLABS juga mencatat bahwa akun YouTube yang digunakan dalam penipuan ini sudah lama dan sebelumnya meng-host playlist atau video terkait cryptocurrency atau budaya pop. 

Menurut laporan tersebut, beberapa akun ini kemungkinan dibeli dari pasar online, di mana saluran YouTube lama biasanya dijual melalui grup Telegram atau pasar yang diindeks pencarian.

Taktik penuaan ini membantu meningkatkan visibilitas dan kepercayaan, membuat pemirsa lebih sulit untuk mengidentifikasi niat jahat dalam kebanyakan kasus.

Apa sebenarnya bot trading kripto itu?

Dalam pengaturan yang sah, bot trading adalah alat algoritmik yang mengeksekusi perintah beli atau jual berdasarkan strategi yang telah ditetapkan. Mereka sering mampu beroperasi di beberapa bursa untuk memanfaatkan inefisiensi harga atau tren pasar, sering bertujuan untuk mengeksekusi perdagangan lebih cepat daripada yang bisa dilakukan manusia.

Dengan munculnya kecerdasan buatan, aplikasi ini menjadi lebih adaptif, efisien, dan mampu mengeksekusi strategi kompleks dalam skala besar, dan ketika dibangun dan diverifikasi dengan benar, berfungsi sebagai alat otomatisasi untuk pedagang dan institusi canggih, terutama di lingkungan frekuensi tinggi seperti kripto.

Salah satu kategori alat yang terkenal termasuk bot MEV, yang mencoba mengekstrak nilai dari pengurutan transaksi dalam blok. MEV adalah singkatan dari Maximal Extractable Value, dan bot ini memantau mempool blockchain untuk secara strategis mendahului, mengikuti, atau menyandwich transaksi pengguna yang sah. 

Meskipun bot MEV secara teknis legal, aktor jahat juga telah menjadikannya senjata. Misalnya, bot sandwich MEV "arsc" memanfaatkan strategi otomatis untuk mengekstrak hampir $30 juta dari pengguna Solana yang tidak curiga dengan mendahului transaksi secara real-time.

Catatan peringatan untuk trader kripto

SentinelLABS menekankan bahwa meskipun bot trading memiliki kegunaan yang sah, investor harus sangat berhati-hati, terutama ketika kode sumber berasal dari video media sosial yang menjanjikan keuntungan tidak realistis.

"Untuk mempertahankan diri dari jenis penipuan ini, trader kripto disarankan untuk menghindari penerapan kode yang dipromosikan melalui video influencer atau postingan media sosial," Delamottea memperingatkan, menambahkan bahwa "jika penawaran tampak terlalu bagus untuk menjadi kenyataan, biasanya memang begitu—terutama di dunia cryptocurrency."