De faux bots de trading Ethereum sur YouTube aident les escrocs à voler plus de 900 000 $

La firme de cybersécurité SentinelLABS a dévoilé une campagne d'escroquerie sophistiquée qui a siphonné plus de 900 000 $ auprès d'utilisateurs de crypto-monnaies non méfiants.

Selon le rapport, les attaquants utilisent des contrats intelligents malveillants basés sur Ethereum, déguisés en bots de trading, pour cibler les individus qui suivent du contenu apparemment éducatif sur YouTube.

Le rapport ajoute que ces escroqueries sont actives depuis début 2024 et évoluent constamment à travers de nouvelles vidéos et comptes.

Comment fonctionne l'escroquerie

Le schéma frauduleux repose sur des vidéos YouTube proposant des tutoriels pour déployer des bots de trading automatisés, notamment des bots de Maximal Extractable Value (MEV), via le Remix Solidity Compiler, un IDE web populaire pour le développement de contrats intelligents.

Ces vidéos dirigent les spectateurs vers des liens externes pour télécharger du code de contrat intelligent. Une fois déployés, ces contrats sont programmés pour vider les fonds directement depuis le portefeuille de l'utilisateur.

Les escrocs investissent dans des comptes YouTube vieillissants pour paraître crédibles, les remplissant de contenu hors-sujet ou apparemment légitime lié aux crypto-monnaies. Cette stratégie aide à booster la visibilité tout en créant une illusion de confiance.

Vidéos générées par IA

Une tactique notable dans cette campagne est l'utilisation de vidéos générées par IA. Selon la firme, bon nombre de ces clips tutoriels présentent des voix synthétiques et des visages avec des tons robotiques, des cadences non naturelles et des mouvements faciaux rigides.

Cette approche permet aux auteurs de produire rapidement du contenu frauduleux sans engager de vrais acteurs, réduisant significativement les coûts opérationnels.

Cependant, la vidéo la plus lucrative identifiée par SentinelLABS—responsable du vol de plus de 900 000 $—semble avoir été créée par une vraie personne, et non un avatar IA. Cela suggère que si l'automatisation améliore la scalabilité, le contenu humain pourrait toujours générer des taux de conversion plus élevés.

Par ailleurs, SentinelLABS a également trouvé plusieurs itérations des contrats malveillants, chacun utilisant des techniques d'obfuscation variées pour masquer les comptes détenus par les attaquants (EOAs).

Bien que certains contrats partageaient une adresse de portefeuille commune, beaucoup d'autres utilisaient des destinations distinctes, rendant difficile de déterminer si la campagne est l'œuvre d'une seule entité ou de plusieurs acteurs malveillants.

Face à cela, SentinelLABS a averti que la combinaison d'outils Web3, d'ingénierie sociale et d'IA générative présente un paysage de menaces croissant.

La firme a exhorté les utilisateurs de crypto-monnaies à vérifier toutes les sources de code externes et à rester sceptiques face aux bots de trading trop beaux pour être vrais—surtout ceux promus via des tutoriels YouTube non vérifiés.

Traduit par T3chN1nja