Kyberturvallisuusyritys SentinelLABSin Huijauspaljastus
Kyberturvallisuusyritys SentinelLABS on paljastanut laajamittaisen huijauksen, jossa vanhoja YouTube-tilejä käytetään edistämään kryptovaluuttakauppabottia, joka peittää alleen haitallisen älysopimuksen. Tämä huijaus, joka on ollut aktiivinen ainakin vuodesta 2024, leviää sosiaalisessa mediassa ja YouTube-videoiden kautta, tarjoten vinkkejä ja älysopimuskoodia kryptovaluuttakauppabotin käyttöönottoon.
Huijauksen Toimintatapa
Alex Delamotte, SentinelLABSin vanhempi uhkatutkija, yksityiskohtasi huijauksen raportissaan, joka julkaistiin tiistaina. Huijaus toimii lisäämällä hyökkääjän lompakko älysopimukseen, joka on naamioitu kaupankäyntiosoitteeksi. Kun uhri rahoittaa sopimuksen, huijari saa pääsyn tyhjentämään varat. Uhrit kannustetaan tallettamaan vähintään 0.5 ETH, arvoltaan noin 1,829 dollaria, kattamaan kaasumaksut ja varmistamaan merkittävät voitot.
Huijareiden Menestys
Delamotten tutkimus paljasti huijareiden vaihtelevaa menestystä: yksi lompakko vastaanotti 7.59 ETH, toinen 4.19 ETH ja kolmas 244.9 ETH, yhteisarvoltaan yli 939,000 dollaria. Sama lompakko havaittiin useissa haitallisissa älysopimuksissa, vaikka käytössä on monia ainutlaatuisia osoitteita, mikä tekee epäselväksi, kuinka monta toimijaa on mukana.
Uskottavuuden Rakentaminen
Huijauksessa käytetyt YouTube-tilit ovat vanhempia ja niillä on historia kryptouutisten, sijoitusvinkkien tai populaarikulttuurin sisällön julkaisemisesta, mikä lisää niiden uskottavuutta. On epäselvää, ovatko huonot toimijat luoneet nämä kanavat vai ostaneet ne, sillä vanhoja YouTube-kanavia on myynnissä verkossa.
Tekoälyn Käyttö Huijauksessa
Delamotte huomautti, että useat videot näyttävät olevan tekoälyn tuottamia, mikä helpottaa useiden huijausvideoiden luomista ilman uusien identiteettien omaksumista. Negatiiviset kommentit poistetaan, ja kommenttiosiossa olevat todistukset väittävät väärin henkilökohtaisista voitoista botista. Älykkäät käyttäjät kääntyvät lisätiedon saamiseksi alustoille kuten Reddit.
Varovaisuus Kaupankäynnissä
Delamotte korosti tällaisten huijausten lisääntymistä ja kehotti kryptokäyttäjiä olemaan varovaisia kaupankäyntityökalujen suhteen, joita mainostetaan vahvistamattomissa sosiaalisen median tai videosisällöissä.
Näitä huijauksia vastaan puolustautumiseksi kauppiaiden on suositeltavaa välttää koodin käyttöönottoa, jota mainostetaan vaikuttajien videoissa tai sosiaalisen median julkaisuissa, erityisesti niissä, jotka lupaavat nopeita ja helppoja voittoja. Huolellinen tutkimus ja työkalun toiminnallisuuden vahvistaminen ovat ratkaisevan tärkeitä ennen käyttöönottoa, ja kaikki, mikä lupaa vaivattomia voittoja, tulisi ottaa skeptisesti.
