Преступники захватывают старые каналы YouTube, чтобы продвигать мошеннические торговые боты для криптовалют. По данным компании кибербезопасности SentinelLABS, мошенники уже украли более 256 монет Ethereum общей стоимостью свыше $939 000.
Злоумышленники используют аккаунты YouTube с историей публикаций о криптовалютах и инвестиционных советах, чтобы придать достоверность своей рекламе. Мошенники предлагают зрителям исходный код смарт-контракта для развертывания торгового бота, который якобы поможет заработать на криптовалютах.
После развертывания контракта кошелек злоумышленника тайно добавляется в систему и маскируется под торговый адрес. Когда жертва пополняет контракт средствами, мошенник получает доступ к этим деньгам и может их украсть.
Алекс Деламоттеа (Alex Delamottea), сотрудник SentinelLABS, отмечает, что схема «широко распространена и продолжается» с 2024 года. Жертвы должны внести средства на контракт, чтобы мошенничество сработало — обычно мошенники требуют минимум 0,5 Ethereum (сейчас это около $1 829) для покрытия комиссий за газ.
Масштабы ущерба
Исследование показало различные степени успеха мошеннических схем. Один из недавно выявленных кошельков мошенников получил 7,59 Ethereum, другой — 4,19 Ethereum, а третий накопил 244,9 Ethereum. В совокупности это составляет более $939 000 по текущему курсу.
«Мы наблюдали использование одного и того же кошелька в нескольких вредоносных смарт-контрактах, однако используется множество уникальных адресов, поэтому неясно, сколько именно злоумышленников стоит за этой схемой», — добавляет Деламоттеа.
Признаки мошенничества
Все YouTube-каналы, участвующие в мошенничестве, имеют длинную историю и ранее публиковали новости о криптовалютах, инвестиционные советы или контент о массовой культуре. Это помогает повысить рейтинг аккаунтов и создать впечатление надежности.
Неясно, создали ли злоумышленники эти каналы сами или купили готовые аккаунты. Старые YouTube-каналы можно найти в продаже через Telegram и в результатах поисковых систем.
Многие видео, по всей видимости, созданы с помощью искусственного интеллекта, судя по аудио- и визуальным признакам. Это позволяет мошенникам легко создавать множество обманных видео, без угрозы афишировать свою реальную личность.
Мошенники активно управляют комментариями под видео: удаляют негативные отзывы и размещают поддельные отзывы якобы довольных пользователей бота. Более опытные пользователи обращаются к платформам вроде Reddit за дополнительной информацией о боте.
Деламоттеа предупреждает, что подобные мошенничества становятся все более распространенными, поскольку они приносят результат злоумышленникам. Трейдерам следует с крайней осторожностью относиться к торговым инструментам, рекламируемым через непроверенные социальные сети или видеоконтент.
«Чтобы защититься от таких мошенничеств, криптотрейдерам рекомендуется избегать развертывания кода, рекламируемого через блогеров или посты в социальных сетях, особенно если он обещает быстрый заработок», — советует исследователь.
- Тщательно изучайте, что делает инструмент, прежде чем его использовать
- Проверяйте, как работает технология, перед развертыванием
- Избегайте всего, что звучит слишком хорошо, чтобы быть правдой
- Остерегайтесь обещаний быстрой и легкой прибыли без усилий или рисков
