Udbredt Svindel Afdækket af SentinelLABS
Cybersecurity-firmaet SentinelLABS har afdækket en udbredt svindel, der involverer ældre YouTube-konti, som bruges til at promovere en kryptovaluta-handelsbot, der skjuler en ondsindet smart contract. Denne svindel har været aktiv siden mindst 2024 og spreder sig gennem YouTube-videoer delt på sociale medier, hvor der tilbydes tips og smart contract-kode til implementering af en kryptovaluta-handelsbot.
“Svindlen fungerer ved at tilføje angriberens wallet til smart contracten, der er forklædt som en handelsadresse.” – Alex Delamotte, senior trusselforsker hos SentinelLABS
Hvordan Svindlen Fungerer
Når offeret finansierer kontrakten, får svindleren adgang til at tømme midlerne. Ofrene opfordres til at indbetale mindst 0,5 ETH, værdiansat til $1.829, for at dække gasafgifter og sikre betydelige gevinster. Delamottes undersøgelse afslørede varierende grader af succes for svindlerne, hvor en wallet modtog 7,59 ETH, en anden 4,19 ETH, og en tredje holdt 244,9 ETH, samlet set værd over $939.000.
Den samme wallet blev observeret på tværs af flere bevidstgjorte smart contracts, selvom mange unikke adresser er i brug, hvilket gør det uklart, hvor mange aktører der er involveret.
Brugen af Ældre YouTube-Konti
De YouTube-konti, der bruges i svindlen, er ældre og har en historie med at poste kryptovaluta-nyheder, investeringstips eller popkulturindhold for at øge troværdigheden. Det er usikkert, om de kriminelle aktører har oprettet disse kanaler eller købt dem, da gamle YouTube-kanaler er til salg online.
Delamotte bemærkede, at flere videoer ser ud til at være AI-genererede, hvilket letter oprettelsen af flere svindelvideoer uden at påtage sig nye identiteter. Negative kommentarer bliver slettet, og testimonials i kommentarfeltet påstår falske personlige gevinster fra botten.
Advarsler til Kryptovaluta-Brugere
Kyndige brugere vender sig til platforme som Reddit for yderligere kontekst. Delamotte understregede den stigende udbredelse af sådanne svindler og opfordrede kryptovaluta-brugere til at udvise forsigtighed med handelsværktøjer, der promoveres gennem uverificerede sociale medier eller videoindhold.
For at beskytte sig mod disse svindler anbefales det, at handlende undgår at implementere kode, der promoveres gennem influencer-videoer eller sociale medieindlæg, især dem der lover hurtige, nemme gevinster. Grundig forskning og validering af værktøjets funktionalitet er afgørende før implementering, og alt, der lover ubesværede gevinster, bør betragtes med skepsis.
