اختر منطقتك 
وقالت شركة الأمن السيبراني ، إن الجهات الفاعلة السيئة تستخدم حسابات YouTube المسنين لإعطاء الأصالة للإعلانات عن روبوت تداول التشفير الذي يخفي عقدًا ذكيًا مصممًا لاستنزاف Crypto.
وقال أليكس ديلاموتا ، باحث كبير في مجال التهديدات في تقرير يوم الثلاثاء ، إن عملية الاحتيال “واسعة الانتشار ومستمرة” منذ عام 2024 على الأقل وقد انتشرت من خلال مقاطع فيديو على YouTube المشتركة على وسائل التواصل الاجتماعي التي تقدم نصائح وقانون العقد الذكي لنشر روبوت تداول التشفير.
بعد أن تنشر الضحية العقد الذكي ، تتم إضافة محفظة المهاجم ، مخبأة عن طريق إخفاءه كعنوان تداول. عندما يقوم المستخدم بتمويل العقد ، يمكن للمخادع الوصول إلى استنزاف الأموال. يجب على الضحية تمويل عقد عملية الاحتيال.
وقال Delamottea: “إن النظام البيئي للعملة المشفرة معقدة بشكل متزايد ، وسوف تنجح كهذه حتماً ضد الضحايا الذين لا يحللون بدقة كيفية عمل الأدوات ذات الصلة من خلال تدقيق ماهية المدخلات والمخرجات”.
أكثر من 256 الأثير سرق حتى الآن
يتم حث الضحايا على إيداع ما لا يقل عن 0.5 الأثير (ETH) ، الذي تبلغ قيمته حاليًا 1829 دولارًا ، لتغطية تكلفة رسوم الغاز والتأكد من أن الأرباح كبيرة بما يكفي لتكون جديرة بالاهتمام.
وقالت ديلاموتيا إن تحقيقها وجد أن “عمليات الاحتيال كانت لها درجات متفاوتة من النجاح” ، حيث حصلت أحدث محفظة مخادع على الإطلاق على 7.59 ETH ، وآخر كان 4.19 ETH ، وثلث 244.9 ETH ، بقيمة أكثر من 939،000 دولار.
وقالت: “لقد لاحظنا نفس المحفظة التي يتم استخدامها عبر عقود ذكية متعددة الأسلحة ؛ ومع ذلك ، هناك العديد من العناوين الفريدة المستخدمة ، لذلك من غير الواضح عدد الجهات الفاعلة الفريدة وراء عملية الاحتيال”.
تظهر مقاطع الفيديو علامات احتيال حمراء
جميع حسابات YouTube التي تشغل عملية الاحتيال أقدم ولها تاريخ في نشر أخبار التشفير ، أو نصائح استثمار أو محتوى آخر متعلق بثقافة البوب لتعزيز رتبة الحسابات ، ويبدو مصداقية ، وفقًا لـ Delamottea.
من غير الواضح ما إذا كانت الجهات الفاعلة السيئة قد أنشأت القنوات أو اشترتها للتو من أجل عملية الاحتيال لأنه يمكن العثور على قنوات YouTube القديمة للبيع من خلال Telegram وفي نتائج محرك البحث.
وقال ديلموتيا: “يبدو أن العديد من مقاطع الفيديو التي تم إنشاؤها بواسطة AI استنادًا إلى الصوت والمرئي ، مما يسهل على الممثلين إنشاء مقاطع فيديو احتيال متعددة دون الحاجة إلى هوية جديدة”.
يتم حذف التعليقات السلبية على مقاطع الفيديو ، وتدعي الشهادات في قسم التعليقات أنها استفادت شخصيا من الروبوت.
وقال Delamottea: “من المحتمل أن تدير الممثلون قسم تعليق YouTube لحذف أي تعليقات سلبية ، حيث يتحول المزيد من المستخدمين الذكيين إلى منصات مثل Reddit لسياق إضافي على الروبوت”.
لا تستخدم الروبوتات اللامعة على مقاطع الفيديو
قال Delamottea إن عمليات الاحتيال مثل هذه أصبحت أكثر شيوعًا لأنها تعمل مع الجهات الفاعلة السيئة ، وهذا هو السبب في أنه يجب على مستخدمي التشفير معالجة أدوات التداول التي يتم الترويج لها من خلال وسائل التواصل الاجتماعي غير المقررة أو محتوى الفيديو بحذر شديد.
متعلق ب: المتسللين الكوريين الشماليين الذين يستهدفون مشاريع التشفير مع استغلال MAC غير عادي
وأضافت: “للدفاع ضد هذه الأنواع من عمليات الاحتيال ، يُنصح تجار التشفير بتجنب نشر الكود اللامع من خلال مقاطع الفيديو المؤثرة أو منشورات وسائل التواصل الاجتماعي ، خاصةً إذا كان يقدم وسيلة لكسب المال بسرعة”.
قال Delamottea إنه من المهم البحث عن ما تفعله الأداة والتحقق من صحة كيفية عملها قبل نشرها ، وتجنب أي شيء يبدو جيدًا جدًا بحيث لا يمكن أن يكون صحيحًا ، مثل الأرباح السريعة والسهلة دون جهد أو مخاطر.
مجلة: إن الهند تبرز حظر تشفير جديد لدعم CBDC ، Lazarus Group Strikes مرة أخرى
