Nauja kripto apgaulių banga: sukčiai išnaudoja senus „YouTube“ kanalus investuotojams medžioti

Nauja kriptovaliutų sukčių banga taikosi į investuotojus per senus „YouTube“ kanalus

Sudėtingas kriptovaliutų sukčių tinklas pavogė daugiau nei 900 000 JAV dolerių vertės Ethereum, išnaudodamas senus „YouTube“ paskyras ir platindamas kenkėjiškus kriptovaliutų prekybos botus. Ši vis labiau populiarėjanti apgaulė pabrėžia, kaip svarbu investuotojams į kriptovaliutas išlikti budriems: kibernetiniai nusikaltėliai kuria vis sudėtingesnes apgavystes, išnaudoja tiek naujų, tiek patyrusių naudotojų pasitikėjimą vaizdo įrašų mokymais internete.

Kaip veikia kriptovaliutų prekybos botų apgavystės

Kibernetinio saugumo ekspertų „SentinelLABS“ duomenimis, apgaulei pradėti naudojami „YouTube“ vaizdo įrašai, kurie apsimeta išsamiais žingsnis po žingsnio vadovais, kaip paleisti pelningus kriptovaliutų prekybos botus. Šiuose vaizdo įrašuose, dažnai kuriamuose imitacinių AI vaizdų ir balso, žiūrovai raginami pasiekti išorinę svetainę ir gauti „išmaniosios sutarties“ kodą.

Aukoms siūloma naudojantis Ethereum kūrimo aplinka, pvz., Remix, diegti šias „išmaniąsias sutartis“, kurios neva aktyvuoja arbitražo arba MEV (Maximal Extractable Value) botus, žadančius didelį pelną. Tačiau šios sutartys slepia užprogramuotą logiką, leidžiančią lėšas slapta persiųsti į sukčiams priklausančias pinigines.

Kenkėjiškų „išmaniųjų sutarčių“ kodas naudoja sudėtingus maskavimo metodus, tokius kaip XOR operacijos ar sudėtinga simbolių grandinė, kad paslėptų sukčių piniginės adresą. Vos tik auka įneša lėšų į sutartį (dažnai rekomenduojamas minimumas – 0,5 ETH), sukčiai lengvai išsiima pinigus naudodamiesi kruopščiai paslėptais mechanizmais.

Kai kuriais atvejais atakos mechanizmai leidžia nusikaltėliams pavogti lėšas net be papildomų naudotojo veiksmų, pasinaudojant numatytaisiais išmaniųjų sutarčių elgesio algoritmais.

Pavogtų kriptovaliutų judėjimo sekimas

SentinelLABS tyrėjai nustatė kelias pinigines, susijusias su apgavyste. Vienai iš jų, valdomai „YouTube“ naudotojo @Jazz_Braze, pavyko gauti beveik 245 ETH, kurių vertė viršija 900 000 JAV dolerių. Gauti pinigai greitai buvo pervesti į dešimtis šalutinių piniginių, kad būtų apsunkintas atsekamumas.

Kiti sukčių piniginės adresai galėjo įgyti šiek tiek mažiau, tačiau vis tiek išviliojo dešimtis tūkstančių dolerių vertės Ether. Kiekviena piniginė buvo susieta su kitais „YouTube“ kanalais ar vaizdo įrašais, daugelyje jų naudoti AI pasakotojai ir vykdyta griežta komentarų moderacija – taip neleista atsirasti kritikai ar neigiamai informacijai, bet išryškinami melagingi atsiliepimai, siekiant pritraukti daugiau aukų.

Daugelis šiose schemose naudotų paskyrų buvo įkurtos prieš keletą metų ir anksčiau skelbdavo turinį apie kriptovaliutas ar popkultūrą. Kai kuriais atvejais sukčiai iš forumų ar mokamų turgaviečių paprasčiausiai nusipirko senas „YouTube“ paskyras ir su jų pagalba padidino apgavystės patikimumą bei pasiekiamumą.

Kas yra kriptovaliutų prekybos botai: teisėtas ir kenkėjiškas naudojimas

Teisėtose finansų srityse kriptovaliutų prekybos botai yra algoritminiai įrankiai, automatizuojantys prekybą pagal iš anksto nustatytas strategijas. Šie botai greitai analizuoja rinkos sąlygas įvairiose kriptovaliutų biržose, padeda investuotojams greičiau sudaryti sandorius ir galbūt pasinaudoti kainų skirtumais, kurių žmogus nepastebėtų realiu laiku.

Naujausi dirbtinio intelekto technologijų pasiekimai dar labiau pagerino prekybos botų efektyvumą. Tinkamai užprogramuoti ir peržiūrėti, tokie botai tampa nepakeičiami profesionaliems treideriams ir institucijoms, užsiimančioms aukšto dažnio prekyba, padedant optimizuoti pelną ir kontroliuoti riziką.

Yra ir speciali botų grupė – MEV (Maximal Extractable Value) botai, išnaudojantys sandorių eiliškumo pakeitimus blockchain tinkle. Jie aktyviai seka blockchain mempool, bandydami įterpti, pralenkti ar supančioti sandorius siekiant pelno. Nors MEV botai yra techniškai legalūs, jų veikla dažnai kelia etinių klausimų ir neretai juos pasitelkia sukčiai nelegaliems veiksmams. Vienas žinomiausių atvejų – MEV sandwich bot “arsc”, kuris iš Solana naudotojų išviliojo beveik 30 mln. dolerių.

Ekspertų patarimai, kaip išvengti kriptovaliutų prekybos botų apgavysčių

Kriptovaliutų saugumo specialistai pabrėžia, kad naudoti reikėtų tik patikimų kūrėjų ir gerai patikrintus prekybos botus bei „išmaniąsias sutartis“. Visi kodai, platinami per „YouTube“ ar socialinius tinklus, ypač viliojantys greitu uždarbiu, turėtų būti vertinami labai atsargiai.

SentinelLABS atstovas Alex Delamottea įspėjo: „Jei pasiūlymai atrodo per geri, kad būtų tikri, jie greičiausiai tokie ir yra – ypač kriptovaliutų rinkoje“. Specialistai rekomenduoja investuotojams vengti kodų diegimo, rastų influencer’ų vaizdo įrašuose ar reklaminėse kampanijose: tai vieni pagrindinių sukčių įrankių, siekiant pasinaudoti investuotojų noru išnaudoti automatizuotus prekybos sprendimus kriptovaliutų ir blockchain sektoriuje.

Norintiems uždirbti iš automatizuotos kriptovaliutų prekybos, saugiausia strategija – nuodugni analizė ir tik atviro kodo įrangos, turinčios stiprią bendruomenės bei kūrėjų draugiją, naudojimas. Nuolatinis informuotumas ir kritinis požiūris į viralinius pasiūlymus ar pažadus greitai praturtėti gali nulemti, ar būsite sėkmingas investuotojas, ar tapsite apgavystės auka.