网络安全公司SentinelLABS披露,不法分子通过精心设计的骗局已盗取加密货币用户超90万美元资金。
报告显示,攻击者使用伪装成交易机器人的恶意以太坊智能合约,专门针对观看YouTube平台所谓”教学视频”的用户实施盗窃。
该机构补充称,此类骗局自2024年初持续活跃,作案者通过不断更新视频内容和账号实施犯罪。
诈骗手法解析
诈骗核心是利用YouTube视频教程,教导用户通过Remix Solidity编译器(一款流行的智能合约网页开发工具)部署自动交易机器人,特别是MEV(最大可提取价值)套利机器人。
这些视频诱导观众从外部链接下载智能合约代码。部署后,合约会立即清空用户钱包资产。
为增强可信度,诈骗团伙专门收购高龄YouTube账号,预先填充与加密货币相关的无关内容或看似合法的素材。这种策略既能提升搜索排名,又能营造账号可信的假象。
AI生成视频
该骗局最显著的特点是使用AI生成视频。调查发现,多数教程视频采用合成语音和虚拟人像,伴有机械语调、不自然的节奏和僵硬的面部表情。
这种方法使犯罪分子无需雇佣真人演员即可批量生产诈骗内容,大幅降低运营成本。
但SentinelLABS指出,涉案金额最大的视频(盗取超90万美元)疑似由真人制作,而非AI生成。这表明虽然自动化技术能扩大诈骗规模,但真人出镜内容可能具有更高的转化率。
调查还发现,这些恶意合约存在多个变体版本,均采用不同混淆技术来隐藏攻击者控制的外部账户(EOA)。
部分合约共享同一钱包地址,但更多使用独立收款地址,这使得难以判断该骗局是单一组织还是多个犯罪团伙所为。
SentinelLABS警告称,Web3工具、社会工程学和生成式AI技术的结合正在形成新型威胁。该机构敦促加密货币用户务必验证所有外部代码来源,对承诺高额回报的交易机器人保持警惕——尤其是通过未经审核的YouTube教程推广的各类工具。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/30166.html
