YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

网络安全公司SentinelLABS揭露一起利用AI视频和伪装交易机器人的智能合约骗局,已盗取超90万美元。诈骗者通过老化YouTube账号发布MEV机器人教程视频,诱导用户部署恶意合约盗取钱包资产。其采用AI生成内容降低成本,但最大单笔诈骗仍为真人制作。该骗局自2024年初持续演变,结合Web3工具、社会工程和生成式AI形成新型威胁。专家建议用户谨慎验证代码来源,警惕高收益交易机器人广告。

YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元

YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元 YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元

网络安全公司SentinelLABS披露,不法分子通过精心设计的骗局已盗取加密货币用户超90万美元资金。

报告显示,攻击者使用伪装成交易机器人的恶意以太坊智能合约,专门针对观看YouTube平台所谓”教学视频”的用户实施盗窃。

该机构补充称,此类骗局自2024年初持续活跃,作案者通过不断更新视频内容和账号实施犯罪。

诈骗手法解析

诈骗核心是利用YouTube视频教程,教导用户通过Remix Solidity编译器(一款流行的智能合约网页开发工具)部署自动交易机器人,特别是MEV(最大可提取价值)套利机器人。

这些视频诱导观众从外部链接下载智能合约代码。部署后,合约会立即清空用户钱包资产。

为增强可信度,诈骗团伙专门收购高龄YouTube账号,预先填充与加密货币相关的无关内容或看似合法的素材。这种策略既能提升搜索排名,又能营造账号可信的假象。

AI生成视频

该骗局最显著的特点是使用AI生成视频。调查发现,多数教程视频采用合成语音和虚拟人像,伴有机械语调、不自然的节奏和僵硬的面部表情。

YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元 YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元

这种方法使犯罪分子无需雇佣真人演员即可批量生产诈骗内容,大幅降低运营成本。

但SentinelLABS指出,涉案金额最大的视频(盗取超90万美元)疑似由真人制作,而非AI生成。这表明虽然自动化技术能扩大诈骗规模,但真人出镜内容可能具有更高的转化率。

调查还发现,这些恶意合约存在多个变体版本,均采用不同混淆技术来隐藏攻击者控制的外部账户(EOA)。

部分合约共享同一钱包地址,但更多使用独立收款地址,这使得难以判断该骗局是单一组织还是多个犯罪团伙所为。

SentinelLABS警告称,Web3工具、社会工程学和生成式AI技术的结合正在形成新型威胁。该机构敦促加密货币用户务必验证所有外部代码来源,对承诺高额回报的交易机器人保持警惕——尤其是通过未经审核的YouTube教程推广的各类工具。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/30166.html

CHAINTT的头像CHAINTT
上一篇 2025年8月8日
下一篇 2025年8月8日

相关推荐

  • 20 万美元 UniLend 黑客事件原因分析与 DeFi 安全改进方案

    UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议,通过智能合约为用户提供借贷服务。 在UniLend平台上,用户可以将其加密货币作为质押物投入网络,借用其他加密资产。为了确保借贷安全,借贷者通过支付利息来获得资金,而借出者则根据每个区块的复合年化收益率(APY)赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作: 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来,一个资产的波动不会影响到其他资产,从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池,涵盖多种资产。 2、供应与借款机制 供应:用户将ERC20代币存入指定池中,并获得代表其独特流动性位置的非同质化代币(NFT)。这些NFT存储了关于提供资产的详细信息,并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款:借款时,用户需提供过度抵押的加密资产。协议会自动执行抵押比率,并允许通过治理调整。借款利息按区块积累,基于池的使用率来决定,确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型,通过使用率(U)来设定利率,公式如下: Ux=借款x借款x+现金x 借款利率: 借款利率x=10%+(Ux×30%) 当使用率越高时,利率就会相应上升,以平衡供需。 供应利率: 供给利率x=借款利率x×Ux×(1−S) 这样一来,供应商可以确保获得持续的回报,同时平台也能保持盈利。 这三大功能共同运作,打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日,UniLend协议的一个安全漏洞被攻击者利用,导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算,错误评估了用户的健康因子,从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币,攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击,向UniLend池存入了大量的USDC。具体来说,他们存入了6000万USDC,从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式,借款人在同一笔交易内必须归还借款。通过这一机制,攻击者无需事先拥有资金,就能获得所需的USDC,从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后,攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而,由于实现上的漏洞,协议错误地使用池合约中的当前代币余额来进行计算,而非基于健康因子检查时实际转移的代币数量。结果,用户的代币余额被高估,尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中,即使实际的借出份额较少,该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物,从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值,攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数,销毁了与其存款相关的LP代币。然而,由于健康因子检查发生在代币转移之前,系统错误地认为攻击者拥有足够的抵押物,允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币,实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击,UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说,应该在把代币转给用户后再进行健康因子检查。这样,协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要,不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议,Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处, 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失,影响了 UniLend 池的资金储备,降低了平台的流动性,可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后,UniLend 迅速采取了措施修复漏洞,并安抚用户情绪。 他们宣布,将向负责任的人员提供 20% 的奖励,以安全归还资金。 免责声明: 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许,禁止复制、分发或抄袭翻译文章。

    2025年11月1日
    12200
  • 阿联酋加密企业创业指南:法律策略的关键作用与优化建议

    作者:Irina Heaver,阿联酋资深区块链法律顾问 在阿联酋开展加密业务,成功的关键在于将合规要求前置到商业战略中。然而我们发现,太多创业者仍将监管许可视为业务开展后的补充事项。 阿联酋的监管环境以严格著称,但对于准备充分的企业家而言,这里提供了全球最具支持性的创新生态系统——清晰的监管框架、高效的审批流程以及政策支持。 阿联酋加密监管的常见误区 许多…

    资讯 2025年6月30日
    16600
  • 全面解析L2链上数据对比:谁将成为Layer2赛道领跑者?

    2023年成为Layer2爆发年,zkSync、Polygon zkEVM、Base等近十条Rollup方案相继上线主网。当前Layer2总锁仓量达34亿美元,Arbitrum以60.6%市场份额领跑,Optimism占21.4%。各链差异化发展明显:OP Stack构建”超级链”生态,zkSync推进ZK技术迭代,Scroll凭借社区势能快速崛起,Base依托FriendTech实现流量突破。随着基础设施成熟,行业正从”胖协议”向”胖应用”转变,现象级DApp对公链的带动作用日益凸显。Layer2竞赛推动以太坊扩容方案多元化发展,在保持安全性的同时显著降低用户成本。

    2025年9月2日
    16500
  • DePIN如何打破科技垄断并赋予普通人更多控制权

    去中心化物理基础设施网络(DePIN)利用区块链技术重塑现实服务,通过代币激励用户共享资源(如网络热点、太阳能电力、存储空间),解决全球33.8%人口无网络覆盖、能源短缺及数据中心需求年增10%等问题。其DAO治理模式挑战谷歌等巨头垄断,降低服务成本,但需克服监管模糊性及隐私风险。欧盟数字身份与央行数字货币实践为DePIN发展提供参考,强调隐私保护与多链兼容将成为规模化关键。

    币圈百科 2025年11月11日
    11400
  • Metaplanet比特币策略将50亿日元亏损转为110亿日元盈利

    Metaplanet公布2025年第二季度创纪录业绩,净利润达111亿日元(约7510万美元),实现同比扭亏为盈。公司持有18,113枚比特币,未实现收益超550亿日元(3.42亿美元)。CEO称这是”史上最强季度”,归功于比特币战略。公司计划到2027年持有21万枚BTC(占总量1%),拟通过优先股和普通股融资200亿美元。将推出比特币支持的”Metaplanet Prefs”永续优先股计划,瞄准日本14.9万亿美元家庭财富市场,推动资本市场的数字化转型。

    2025年8月13日
    16800

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险