บริษัทรักษาความปลอดภัยทางไซเบอร์ SentinelLABS ได้เปิดเผยแคมเปญหลอกลวงที่ซับซ้อน ซึ่งได้ดูดเงินไปกว่า 900,000 ดอลลาร์สหรัฐจากผู้ใช้คริปโตที่ไม่สงสัย
วิธีการหลอกลวง แผนการฉ้อโกงหมุนรอบวิดีโอ YouTube ที่นำเสนอการสอนเกี่ยวกับการปรับใช้บอทซื้อขายอัตโนมัติ โดยเฉพาะอย่างยิ่งบอท Maximal Extractable Value (MEV) ผ่าน Remix Solidity Compiler ซึ่งเป็น IDE บนเว็บที่ได้รับความนิยมสำหรับการพัฒนาสัญญาอัจฉริยะ วิดีโอเหล่านี้แนะนำให้ผู้ชมดาวน์โหลดโค้ดสัญญาอัจฉริยะจากลิงก์ภายนอก
ผู้หลอกลวงลงทุนในบัญชี YouTube ที่มีอายุมากเพื่อให้ดูน่าเชื่อถือ โดยใส่เนื้อหาที่ไม่เกี่ยวข้องหรือเนื้อหาที่เกี่ยวข้องกับคริปโตที่ดูเหมือนถูกต้องตามกฎหมาย กลยุทธ์นี้ช่วยเพิ่มการมองเห็นในขณะที่สร้างภาพลวงตาของความน่าเชื่อถือ
วิดีโอที่สร้างโดย AI กลยุทธ์ที่โดดเด่นในแคมเปญนี้คือการใช้วิดีโอที่สร้างโดย AI
อย่างไรก็ตาม วิดีโอที่สร้างรายได้มากที่สุดที่ SentinelLABS เปิดเผย ซึ่งรับผิดชอบต่อการดูดเงินกว่า 900,000 ดอลลาร์สหรัฐ ดูเหมือนว่าจะสร้างโดยคนจริง ไม่ใช่อวาตาร์ AI สิ่งนี้บ่งชี้ว่าในขณะที่ระบบอัตโนมัติช่วยเพิ่มความสามารถในการปรับขนาด เนื้อหาที่สร้างโดยมนุษย์อาจยังคงขับเคลื่อนอัตราการแปลงที่สูงขึ้น
ในขณะเดียวกัน SentinelLABS ยังพบสัญญาที่ถูกใช้เป็นอาวุธหลายชุด โดยแต่ละชุดใช้เทคนิคการปิดบังที่แตกต่างกันเพื่อซ่อนบัญชีภายนอก (Externally Owned Accounts – EOAs) ที่ควบคุมโดยผู้โจมตี
เมื่อพิจารณาถึงสิ่งนี้ SentinelLABS เตือนว่าการผสมผสานเครื่องมือ Web3, วิศวกรรมสังคม และ AI สร้างสรรค์ ทำให้เกิดภูมิทัศน์ภัยคุกคามที่เพิ่มขึ้น บริษัทกระตุ้นให้ผู้ใช้คริปโตตรวจสอบแหล่งที่มาของโค้ดภายนอกทั้งหมด และยังคงสงสัยในบอทซื้อขายที่ดูดีเกินจริง โดยเฉพาะอย่างยิ่งบอทที่ได้รับการส่งเสริมผ่านบทช่วยสอน YouTube ที่ไม่ได้รับการตรวจสอบ
โพสต์ บอทซื้อขาย Ethereum ปลอมบน YouTube ช่วยให้ผู้หลอกลวงขโมยเงินกว่า 900,000 ดอลลาร์สหรัฐ ปรากฏครั้งแรกบน CryptoSlate