网络安全公司SentinelLABS最新报告揭露,黑客正通过高仿真的YouTube加密货币交易机器人教程实施新型骗局,利用老旧YouTube账号增强可信度,诱导用户部署恶意智能合约。
SentinelLABS高级威胁研究员Alex Delamottea在8月20日发布的报告中指出,这类骗局自2024年初开始呈现规模化蔓延趋势。诈骗者通过精心制作的YouTube视频教程,向观众展示所谓”高收益交易机器人”的部署方法,实则暗藏资金盗取陷阱。
该骗局的核心在于智能合约中预埋的攻击者钱包地址。当受害者按照视频指引部署合约并注入资金后,诈骗者可通过预设的后门瞬间转移所有资金。值得注意的是,该骗局需要受害者主动注资才能完成盗窃。
“加密货币生态的复杂性使这类骗局屡屡得手,”Delamottea分析称,”多数受害者缺乏对智能合约的全面审计能力,未能识别输入输出参数中的异常设置。”
这些看似专业的教程视频实际是精心设计的骗局,专门针对加密货币新手。来源:SentinelLABS
累计涉案金额超93万美元
诈骗者设置的最低入金门槛为0.5ETH(约1829美元),既保证单笔诈骗收益,又避免引起过高警觉。研究人员追踪发现,单个诈骗钱包最高持有244.9ETH,三个主要涉案钱包总额达256ETH,按当前市价计算超过93万美元。
“我们观察到同一诈骗地址被重复用于多个恶意合约,”Delamottea补充道,”但由于使用大量分散地址,目前难以准确统计幕后操纵者的实际规模。”
老旧账号+AI技术成诈骗标配
调查显示,所有涉案YouTube账号均具有三个共同特征:注册时间超过3年、历史发布过加密货币相关内容、近期突然转向交易机器人教程。这些账号通过长期运营积累的订阅量和观看数据,大幅提升了诈骗视频的可信度。
黑市上流通的多年老号成为诈骗工具,单个账号售价可达数千美元。来源:SentinelLABS
技术分析还发现,约70%的诈骗视频使用AI生成内容,包括合成语音和算法生成的虚拟形象。”AI技术大幅降低了诈骗成本,”Delamottea指出,”骗子可以批量制作不同语种、不同风格的教程视频,无需担心身份暴露。”
更值得警惕的是,视频评论区经过精心操控,所有质疑内容会被立即删除,仅保留大量伪造的成功案例分享。部分警觉的用户转向Reddit等论坛求证时,才发现多个警告帖。
经过筛选的评论区营造出虚假繁荣,实际是典型的杀猪盘话术。来源:SentinelLABS
专家给出五条防骗建议
针对日益猖獗的YouTube加密货币骗局,Delamottea提出关键防范措施:
- 警惕所有承诺”稳赚不赔”的交易工具,特别是通过社交媒体推广的
- 部署智能合约前必须进行完整代码审计
- 查看视频账号的完整历史记录,注意内容风格的突变
- 多方验证评论区内容真实性,注意查看被删除的负面评价
- 保持合理收益预期,所有超额回报承诺都可能是诈骗信号
“当遇到需要预先注资的交易系统时,必须提高警惕,”Delamottea强调,”在加密货币领域,安全永远应该放在收益之前。”
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/30012.html
