BTCC / BTCC Square / T0k3nX /

บอทเทรดอาวุธระบายเงิน 1 ล้านดอลลาร์จากผู้ใช้คริปโตผ่านหลอกลวงยูทูบที่สร้างด้วย AI

บอทเทรดอาวุธระบายเงิน 1 ล้านดอลลาร์จากผู้ใช้คริปโตผ่านหลอกลวงยูทูบที่สร้างด้วย AI

Author:

Published:

2025-08-07 16:21:58

มีเงินกว่า 1 ล้านดอลลาร์ถูกระบายออกจากผู้ใช้คริปโตที่ไม่สงสัยผ่านสัญญาอัจฉริยะที่เป็นอันตรายที่ปลอมตัวเป็นบอทเทรด MEV ตามรายงานใหม่โดย SentinelLABS

แคมเปญนี้ใช้ประโยชน์จากวิดีโอยูทูบที่สร้างด้วย AI บัญชีที่มีอายุยาวนาน และโค้ด Solidity ที่ถูกปิดบังเพื่อเลี่ยงการตรวจสอบพื้นฐานของผู้ใช้และเข้าถึงกระเป๋าเงินคริปโต

นักต้มตุ๋นดูเหมือนจะใช้อวาตาร์และเสียงที่สร้างด้วย AI เพื่อลดต้นทุนการผลิตและขยายขนาดเนื้อหาวิดีโอ

การสอนเหล่านี้ถูกเผยแพร่บนบัญชียูทูบที่มีอายุยาวนานซึ่งเต็มไปด้วยเนื้อหาไม่เกี่ยวข้องและส่วนความคิดเห็นที่ถูกจัดการเพื่อสร้างภาพลวงตาของความน่าเชื่อถือ ในบางกรณี วิดีโอถูกซ่อนและน่าจะถูกกระจายผ่านเทเลแกรมหรือข้อความส่วนตัว

หัวใจของการหลอกลวงคือสัญญาอัจฉริยะที่ถูกโปรโมตว่าเป็นบอทอาร์บิทราจที่ทำกำไรได้ เหยื่อถูกสอนผ่านวิดีโอบนยูทูบให้ปรับใช้สัญญานี้โดยใช้ Remix เติมเงินด้วย ETH และเรียกใช้ฟังก์ชัน "Start()"

แต่ในความเป็นจริง สัญญานี้ส่งเงินไปยังกระเป๋าเงินที่ถูกควบคุมโดยผู้โจมตีซึ่งถูกปิดบังไว้ โดยใช้เทคนิคเช่น XOR obfuscation (ซึ่งซ่อนข้อมูลโดยการทำให้สับสนด้วยค่าอื่น) และการแปลงเลขฐานสิบเป็นฐานสิบหกขนาดใหญ่ (ซึ่งแปลงตัวเลขขนาดใหญ่เป็นรูปแบบที่อ่านได้สำหรับที่อยู่กระเป๋าเงิน) เพื่อปิดบังที่อยู่ปลายทาง (ซึ่งทำให้การกู้คืนเงินทำได้ยากขึ้น)

ที่อยู่ที่ประสบความสำเร็จมากที่สุดที่ถูกระบุ — 0x8725...6831 — ดูดเงิน 244.9 ETH (ประมาณ 902,000 ดอลลาร์) ผ่านการฝากเงินจากผู้ปรับใช้ที่ไม่สงสัย กระเป๋าเงินนั้นเชื่อมโยงกับวิดีโอการสอนที่โพสต์โดยบัญชี @Jazz_Braze ซึ่งยังคงอยู่บนยูทูบด้วยยอดวิวกว่า 387,000 ครั้ง

"แต่ละสัญญาตั้งค่ากระเป๋าเงินของเหยื่อและที่อยู่ EOA ของผู้โจมตีที่ซ่อนไว้เป็นเจ้าของร่วม" นักวิจัยของ SentinelLABS ระบุ "แม้ว่าเหยื่อจะไม่ได้เปิดใช้งานฟังก์ชันหลัก กลไกสำรองก็อนุญาตให้ผู้โจมตีถอนเงินที่ฝากไว้ได้"

ดังนั้น ความสำเร็จของการหลอกลวงนี้จึงกว้างขวางแต่ไม่สม่ำเสมอ ในขณะที่กระเป๋าเงินของผู้โจมตีส่วนใหญ่ได้เงินสี่ถึงห้าหลัก มีเพียงกระเป๋าเดียว (ที่เชื่อมโยงกับ Jazz_Braze) ที่ทำเงินได้กว่า 900,000 ดอลลาร์ เงินถูกย้ายเป็นจำนวนมากไปยังที่อยู่รอง ซึ่งน่าจะเพื่อทำให้การติดตามยุ่งยากยิ่งขึ้น

ในขณะเดียวกัน SentinelLABS เตือนผู้ใช้ให้หลีกเลี่ยงการปรับใช้ "บอทฟรี" ที่โฆษณาบนโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการปรับใช้สัญญาอัจฉริยะด้วยตนเอง บริษัทเน้นย้ำว่าแม้แต่โค้ดที่ปรับใช้ในเครือข่ายทดสอบก็ควรได้รับการตรวจสอบอย่างละเอียด เนื่องจากกลยุทธ์ที่คล้ายกันสามารถย้ายไปมาระหว่างบล็อกเชนได้ง่าย

แปลโดย T0k3nX

โดย:

พยากรณ์ราคา BTC ปี 2025: แรงหนุนจากสถาบันการเงินและการรับรองอย่างเป็นทางการ

|Square

ดาวน์โหลดแอป BTCC เพื่อเริ่มต้นเส้นทางคริปโตของคุณ

Download on the App Store GEI IT ON Google Play

สมัครเลยวันนี้ สแกน เพื่อเข้าร่วมชุมชนที่มีผู้ใช้ กว่า 100 ล้านคน

ที่แนะนำ

โปรโมชัน

บอทเทรดอาวุธระบายเงิน 1 ล้านดอลลาร์จากผู้ใช้คริปโตผ่านหลอกลวงยูทูบที่สร้างด้วย AI

|Square