恶意加密货币交易机器人通过老旧YouTube账号窃取超过90万美元

一个加密货币诈骗网络正在利用老旧的YouTube账号推广交易机器人，诱使用户部署能够掏空他们钱包的恶意智能合约。

对这种"广泛且持续"的威胁发出警告，SentinelLABS的高级威胁研究员Alex Delamottea警告说，依赖通过视频内容推广的未经审核工具的加密货币用户，正在使自己暴露于伪装成机会的复杂盗窃诈骗中。

这种诈骗是如何运作的？

根据SentinelLABS的说法，诈骗始于YouTube视频，这些视频看似提供关于部署盈利加密货币交易机器人的分步教程。这些视频通常使用AI生成的视觉效果和旁白制作，引导用户访问包含智能合约代码的外部网站。 

观众被告知在像Remix这样的平台（一个流行的以太坊开发环境）上部署代码，借口是激活所谓的套利或MEV（最大可提取价值）机器人。

然而，该合约被故意设计为隐藏攻击者控制的钱包。在许多情况下，发现代码使用各种混淆技术，如XOR操作、字符串连接或通过十六进制转换进行地址派生，以隐藏诈骗者的地址，使其不易被发现。

一旦受害者部署合约并用以太币为其提供资金，攻击者就可以使用嵌入在合约逻辑中的隐藏故障转移机制提取这些资金。

SentinelLABS发现，受害者被鼓励存入至少0.5 ETH以支付所谓的燃气费并增加潜在利润。这笔初始存款对触发合约逻辑至关重要，一旦执行，攻击者的地址就可以窃取资金。

在某些情况下，即使用户没有明确激活合约，内置的回退机制仍然允许攻击者获得资产的控制权。

诈骗者正在赚取巨额资金

Delamottea的调查揭示了多个独特的诈骗者控制的地址，其中一个钱包尤为突出。与YouTube用户"@Jazz_Braze"相关的地址通过这些合约收到了244.9 ETH——价值超过90万美元。 

SentinelLABS追踪了这些被盗资金在二十多个次级地址间的流动，得出结论认为这些资金正在被洗钱。

同时，其他诈骗者的钱包虽然不那么成功但仍然值得注意，平均流入超过1万美元的ETH。

所有这些钱包都与不同的YouTube视频或频道相关联，其中许多都使用AI生成的旁白者，并且评论区被严格审核，过滤掉负面反馈，同时推广虚构的成功见证。

SentinelLABS还注意到，诈骗中使用的YouTube账号都是老旧的，之前曾托管与加密货币或流行文化相关的播放列表或视频。 

根据报告，这些账号中的一些可能是从在线市场购买的，在这些市场上，老旧的YouTube频道通常通过Telegram群组或搜索索引市场出售。

这种老化策略有助于提高可见度和信任度，使观众更难识别大多数情况下的恶意意图。

加密货币交易机器人实际上是什么？

在合法环境中，交易机器人是基于预设策略执行买入或卖出订单的算法工具。它们通常能够在多个交易所之间运作，以利用价格低效或市场趋势，通常旨在比人类更快地执行交易。

随着人工智能的出现，这些应用变得更加适应性强、高效，并能够大规模执行复杂策略，当正确构建和审核后，它们可以作为复杂交易者和机构的自动化工具，特别是在像加密货币这样的高频环境中。

这些工具中一个著名的类别包括MEV机器人，它们试图从区块内的交易排序中提取价值。MEV代表最大可提取价值，这些机器人监控区块链内存池，以战略性地抢先、跟随或夹击合法用户交易。 

虽然MEV机器人在技术上是合法的，但不良行为者也将其武器化。例如，MEV夹击机器人"arsc"利用自动化策略，通过实时抢先交易从毫无戒心的Solana用户那里提取了近3000万美元。

给加密货币交易者的警示

SentinelLABS强调，虽然交易机器人有合法用途，但投资者必须格外谨慎，特别是当源代码来自承诺不切实际收益的社交媒体视频时。

"为了防范这类诈骗，建议加密货币交易者避免部署通过影响者视频或社交媒体帖子推销的代码，"Delamottea警告说，并补充道"如果一个提议看起来好得令人难以置信，那么它通常就是——尤其是在加密货币世界中。"