Киберпреступники используют старые аккаунты YouTube для распространения вредоносных видео о криптотрейдинге. Под видом советов по запуску торговых ботов они распространяют код смарт-контракта, который скрыто подключает их кошельки к средствам жертвы. Об этом сообщила исследователь SentinelLABS Алекс Деламотт (Alex Delamotte).
Схема активно действует с 2024 года и распространяется через социальные сети. Злоумышленники делают упор на мнимую легальность: YouTube-каналы, участвующие в кампании, ведут себя как обычные блогеры - выкладывают новости, советы и популярный контент, чтобы создать доверие и повысить охват.
Пользователю предлагается развернуть смарт-контракт, якобы связанный с торговым ботом. Однако в коде скрыт адрес кошелька мошенника, замаскированный под «торговый адрес». После того как жертва пополняет контракт минимум на 0,5 ETH, злоумышленник получает доступ к средствам.
По словам Деламотт, все действия рассчитаны на то, чтобы не вызывать подозрений. Видеоролики часто сгенерированы с помощью ИИ, а в комментариях подчищаются негативные отзывы. Вместо них размещаются положительные «отзывы» от фейковых пользователей, якобы уже заработавших на боте.
Масштаб ущерба
По данным SentinelLABS, один из мошеннических кошельков получил 244,9 ETH, второй - 7,59 ETH, третий - 4,19 ETH. Общая сумма превышает $939 тыс. При этом некоторые кошельки использовались повторно в разных контрактах, но уникальных адресов задействовано много, что затрудняет точное определение числа участников схемы.
Аккаунты, с которых запускаются видео, старые и ранее публиковали легитимный контент. Деламотт отмечает, что такие каналы можно купить через Telegram или даже найти в поисковиках. Это позволяет мошенникам избежать необходимости строить репутацию с нуля.
Рекомендации пользователям
Эксперт призывает не использовать код и инструменты, продвигаемые через сомнительные видео или посты в соцсетях. Даже если видео выглядит правдоподобным, любой инструмент, обещающий быструю прибыль, требует тщательной проверки. Перед развертыванием смарт-контракта важно понимать, как он работает и какие адреса в него вписаны.
Читайте также:
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
