SentinelLABS 报告称,加密货币诈骗利用虚假交易机器人盗取以太坊和其他加密货币。据报道,诈骗者使用旧的 YouTube 账户并策略性地发布评论,营造虚假的合法性,并通过社交媒体和视频内容分发来锁定加密货币交易者。
威胁行为者通过针对用户的 YouTube 视频来宣传虚假的加密货币交易机器人。这些视频讲解了如何在 Remix Solidity 编译器上部署智能合约,骗子们将这些工具伪装成合法的套利工具或 MEV 机器人,以牟利。
诈骗者利用 YouTube 视频传播虚假 MEV 交易机器人
这些视频表明,诈骗者刻意利用较老的 YouTube 账号来让自己看起来更可信。首先,他们会发布加密货币新闻播放列表和一些无关内容,以提高账号排名,使这些账号看起来像是值得信赖的合法加密货币来源。
许多视频看起来像是人工智能根据音频和视觉特征生成的。旁白的语调也很不自然,而且只直视镜头。这些虚假的演示中始终没有出现侧面视角。
通常来说,与聘请真人演员制作视频相比,人工智能生成的内容可以节省成本。最成功的诈骗视频并没有使用人工智能生成。这段视频从受害者手中窃取了超过 90 万美元的资金。制作了最成功的诈骗视频,名为“MEV Bot 教程”。该视频获得了超过 38.7 万次观看,而且看起来比其他视频更真实。该账号在 2022 年至 2024 年间上传了近 100 个流行文化视频。
账户运营者很可能通过持续上传内容逐渐建立了信誉。旧的 YouTube 账户在 Telegram 频道上的售价从 6 美元到数千美元不等。通过审核,评论区保持了绝大多数的正面评价,并自动过滤了负面反馈。
恶意智能合约隐藏攻击者地址
这些虚假交易机器人包含用 Solidity 编程语言编写的恶意智能合约。这些合约以以太坊和其他区块链网络为目标,旨在窃取资金。攻击者使用各种混淆技术向受害者隐藏其钱包地址。
攻击者控制的钱包地址隐藏在智能合约代码中,使得检测变得困难。SentinelLABS 在不同合约中发现了多种混淆方法,包括异或运算。字符串连接和大十进制转换也能有效地隐藏攻击者的钱包。
这些合约看起来像是合法的 MEV 机器人,用于监控不同交易所之间的价格差异。受害者认为它们正在部署有利可图的套利工具进行自动交易。
攻击者存在多个不同的地址,因此无法确定有多少参与者参与其中。同一个钱包持续出现在多个被武器化的智能合约中。
该活动窃取了价值超过 90 万美元的以太币
这些诈骗活动在不同的操作中取得了不同程度的财务成功。最近一次发生在2025年4月的诈骗从受害者手中骗取了7.59个以太坊,价值约2.8万美元。SolidityTutorials视频诈骗则骗取了4.19个以太坊,总价值约1.5万美元。
另见 特朗普的最新关税可能会破坏他的“美国制造”BTC 计划
Jazz_Braze 的视频活动最为突出,创造了巨额回报。攻击者的钱包从合约存款中获取了 244.9 ETH,价值约 90.2 万美元。这些资金随后被批量转出到其他地址。
被盗资金在被追回后转移到了24个不同的以太坊地址。攻击者将资金分散到多个钱包中,以避免被发现和追踪。这种分散模式表明,这些骗局背后存在复杂的洗钱操作。
自2024年初以来,各种攻击活动层出不穷,成功率不一。这些骗局持续通过社交媒体平台瞄准新的受害者。攻击者通过删除负面评论来管理评论区,以维护虚假的合法性。当 YouTube 评论受到审查时,用户通常会转向 Reddit 等平台。