暗号を盗む取引ボットを装ったイーサリアム流出犯を研究者が暴露

SentinelLABSは、イーサリアムや他のコインを流出させる偽の取引ボットを使用した暗号通貨詐欺を報告した。詐欺師は古いYouTubeアカウントと戦略的に配置されたコメントを使用し、ソーシャルメディアやビデオコンテンツの配信を通じて暗号トレーダーをターゲットにするために正当性の誤った認識を作り出していると報告されています。脅威行為者は、ユーザーをターゲットにしたYouTube動画を通じて偽の暗号取引ボットを宣伝している。動画では、Remix Solidity Compiler上でスマートコントラクトを展開する方法が説明されており、詐欺師はこれらのツールを合法的なアービトラージまたはMEVボットとして提示し、利益を得ています。詐欺師はYouTubeの動画を使って偽のMEV取引ボットを配布している。この動画には、古いYouTubeアカウントを使用して信用できるように見せかける意図的な努力が見られる。まず、詐欺師は暗号通貨ニュースのプレイリストやトピックから外れたコンテンツを投稿し、アカウントのランキングを上げることで、信頼できる合法的な暗号ソースのように見せている。多くの動画は、音声と視覚的特徴に基づいてAIが生成したように見える。ナレーターの声のトーンも不自然で、カメラを直視しているだけだ。これらの偽のプレゼンテーションでは、一貫して横顔のアングルは見られない。通常、AIが生成したコンテンツは、人間の俳優をビデオに起用するのに比べてコストを節約できる。最も成功した詐欺ビデオは、AI生成を使っていない。この特定の動画は、被害者から90万ドル以上の資金を盗んだ。あるYouTubeチャンネル@todd_tutorialsは、悪質な契約のステップバイステップの展開手順を投稿していた。この動画は調査開始後に非公開になったが、AIの特徴を示していた。別のチャンネル@SolidityTutorialsは、2024年4月のプレゼンテーションで同様の内容を紹介している。暗号排出取引ボットチャンネルの1つのスクリーンショット。ソース Sentinelone @Jazz_Braze は、MEV Bot tutorialと題した最も成功した詐欺ビデオを作成した。この動画は387,000以上の再生回数を獲得し、他よりも合法的に見えた。このアカウントは2022年から2024年の間に100本近くのポップカルチャー動画をアップロードしている。このアカウント運営者は、一貫したアップロードを通じて時間をかけて信用を築いたのだろう。古いYouTubeアカウントはテレグラム・チャンネルで6ドルから数千ドルで販売されている。コメント欄はモデレーションによって圧倒的にポジティブなままであり、ネガティブなフィードバックは自動的にフィルタリングされる。悪意のあるスマートコントラクトが攻撃者のアドレスを隠す 偽の取引ボットには、プログラミング言語Solidityで書かれた悪意のあるスマートコントラクトが含まれている。これらの契約はイーサリアムや他のブロックチェーン・ネットワークを標的とし、資金を窃取します。攻撃者はウォレットアドレスを被害者から隠すために、さまざまな難読化技術を使用します。攻撃者が管理するウォレットアドレスはスマートコントラクトのコード内に隠されたままとなり、検出を困難にしています。SentinelLABSは、XOR演算を含むさまざまな契約にわたって複数の難読化手法を発見しました。文字列の連結や大きな小数の変換も攻撃者のウォレットを効果的に隠します。これらの契約は、取引所間の価格差を監視する正当なMEVボットのように見えます。被害者は、自動売買のための収益性の高い裁定取引ツールを導入していると信じている。複数のユニークな攻撃者アドレスが存在するため、どれだけのアクターが操作しているのか不明である。同じウォレットが複数の武器化されたスマートコントラクトに一貫して出現。キャンペーンは、盗まれたイーサリアムで90万ドル以上を生成 詐欺キャンペーンは、異なる操作で様々な程度の金銭的成功を達成した。最近の2025年4月の詐欺では、被害者からおよそ28,000ドル相当の7.59イーサリアムを受け取っています。SolidityTutorialsのビデオ詐欺は4.19 ETH、総額約15,000ドル相当を受け取りました。Jazz_Brazeのビデオキャンペーンは最も収益性が高く、巨額のリターンを生み出しました。この攻撃者のウォレットは、契約預金から約902,000ドル相当の244.9 ETHを集めました。これらの資金は後に一括送金で他のアドレスに引き出された。盗まれた資金は収集後、24の異なるイーサリアムアドレスに移動しました。攻撃者は検知と追跡を避けるために複数のウォレットに資金を分散させた。この分散パターンは、詐欺の背後に巧妙なマネーロンダリング（資金洗浄）が存在することを示唆している。2024年初頭から様々なキャンペーンが様々な成功率で実施されている。詐欺はソーシャルメディア・プラットフォームを通じて新たな被害者を狙い続けている。攻撃者は偽の正当性を維持するため、否定的なフィードバックを削除してコメント欄を管理する。YouTubeのコメントが検閲されると、ユーザーはしばしばRedditのようなプラットフォームにアクセスする。クリプトポリタンアカデミー2025年にお金を増やしたいですか？今度のウェブクラスでDeFiを使った方法を学びましょう。スポットを保存

https://www.cryptopolitan.com/ethereum-drainer-trading-bots-steal-crypto/