Ibahagi ang artikulong ito
Ang Mga Weaponized Trading Bot ay Nag-drain ng $1M Mula sa Mga Crypto User sa pamamagitan ng AI-Generated YouTube Scam
Lumilitaw na gumagamit ang mga scammer ng mga avatar at boses na binuo ng AI upang bawasan ang mga gastos sa produksyon at palakihin ang nilalamang video.
Ano ang dapat malaman:
- Mahigit $1 milyon ang ninakaw mula sa mga gumagamit ng Crypto sa pamamagitan ng mga nakakahamak na smart contract na itinago bilang MEV trading bots, ayon sa SentinelLABS.
- Gumamit ang mga scammer ng mga video sa YouTube na binuo ng AI at na-obfuscate na code para linlangin ang mga user na pondohan ang mga wallet na kontrolado ng attacker.
- Ang SentinelLABS ay nagpapayo laban sa pag-deploy ng mga libreng bot mula sa social media at idiniin ang kahalagahan ng masusing pagsusuri sa code, kahit na sa mga testnet.
Mahigit sa $1 milyon ang na-siphon mula sa mga hindi pinaghihinalaang gumagamit ng Crypto sa pamamagitan ng mga nakakahamak na smart contract na nagpapanggap bilang MEV trading bots, ayon sa isang bagong ulat ng SentinelLABS.
Ginamit ng campaign ang mga video sa YouTube na binuo ng AI, mga may edad na account, at na-obfuscate na Solidity code upang lampasan ang pangunahing pagsusuri ng user at magkaroon ng access sa mga Crypto wallet.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Lumilitaw na gumagamit ang mga scammer ng mga avatar at boses na binuo ng AI upang bawasan ang mga gastos sa produksyon at palakihin ang nilalamang video.
Ang mga tutorial na ito ay na-publish sa mga matatandang YouTube account na puno ng hindi nauugnay na nilalaman at manipulahin na mga seksyon ng komento upang bigyan ang ilusyon ng kredibilidad. Sa ilang mga kaso, ang mga video ay hindi nakalista at malamang na ipinamahagi sa pamamagitan ng Telegram o mga DM.
Sa gitna ng scam ay isang matalinong kontrata na na-promote bilang isang kumikitang arbitrage bot. Ang mga biktima ay inutusan sa pamamagitan ng mga tutorial sa YouTube na i-deploy ang kontrata gamit ang Remix, pondohan ito sa ETH, at tumawag ng function na “Start()”.
Sa katotohanan, gayunpaman, ang kontrata ay nag-ruta ng mga pondo sa isang nakatagong wallet na kontrolado ng attacker, gamit ang mga diskarte gaya ng XOR obfuscation (na nagtatago ng data sa pamamagitan ng pag-scramble nito sa ibang halaga) at malalaking decimal-to-hex na conversion (na nagko-convert ng malalaking numero sa mga format ng address na nababasa ng wallet) upang MASK ang address na patutunguhan (na ginagawang mas mahirap ang pagbawi ng pondo).
Ang pinakamatagumpay na natukoy na address — 0x8725...6831 — ay nakakuha ng 244.9 ETH ( humigit-kumulang $902,000) sa pamamagitan ng mga deposito mula sa mga hindi inaasahang deployer. Na-link ang wallet na iyon sa isang video tutorial na nai-post ng account @Jazz_Braze, live pa rin sa YouTube na may mahigit 387,000 view.
"Ang bawat kontrata ay nagtatakda ng pitaka ng biktima at isang nakatagong umaatake na EOA bilang mga kapwa may-ari," ang sabi ng mga mananaliksik ng SentinelLABS. "Kahit na T i-activate ng biktima ang pangunahing function, pinapayagan ng mga fallback mechanism ang attacker na mag-withdraw ng mga nadepositong pondo."
Dahil dito, ang tagumpay ng scam ay malawak ngunit hindi pantay. Habang ang karamihan sa mga wallet ng attacker ay nakakuha ng apat hanggang limang figure, ONE lamang (nakatali sa Jazz_Braze) na-clear ang higit sa $900K ang halaga. Ang mga pondo ay inilipat nang maramihan sa mga pangalawang address, malamang na higit pang masubaybayan ang fragment.
Samantala, binabalaan ng SentinelLABS ang mga user na iwasang mag-deploy ng "mga libreng bot" na ina-advertise sa social media, lalo na ang mga may kinalaman sa manual na smart contract deployment. Binigyang-diin ng kompanya na kahit na ang code na naka-deploy sa mga testnet ay dapat suriing mabuti, dahil ang mga katulad na taktika ay madaling lumipat sa mga chain.
Read More: Nangibabaw ang Multisig Failures bilang $3.1B Ang Nawala sa Web3 Hacks sa Unang Half
More For You
需要了解的:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
What to know:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
Top Stories
