YouTube’daki sahte Ethereum alım-satım botları, dolandırıcıların 900.000 dolardan fazla çalmasına yardımcı oluyor

Siber güvenlik firması SentinelLABS, bilgisiz kripto kullanıcılarından 900.000 dolardan fazla parayı çeken karmaşık bir dolandırıcılık kampanyasını ortaya çıkardı.
Rapora göre, saldırganlar, Ethereum tabanlı kötü niyetli akıllı sözleşmeleri, görünüşte eğitici içerikleri YouTube’da takip eden bireyleri hedeflemek için ticaret botlarına benzetiyor.
Raporda, bu dolandırıcılıkların 2024 yılının başından beri aktif olduğu ve sürekli olarak yeni videolar ve hesaplar aracılığıyla evrimleştiği belirtildi.
Dolandırıcılık Nasıl İşliyor
Dolandırıcılık planı, otomatik ticaret botlarının, özellikle Maximal Extractable Value (MEV) botlarının, Remix Solidity Compiler adlı popüler bir web tabanlı IDE aracılığıyla nasıl kullanılacağına dair eğitimler sunan YouTube videoları etrafında dönüyor.
Bu videolar, izleyicilere akıllı sözleşme kodunu dış bağlantılardan indirmelerini söylüyor. Bir kez uygulandığında, sözleşmeler kullanıcının cüzdanındaki fondan doğrudan para çekme işlemi yapacak şekilde programlanıyor.
Dolandırıcılar, itibarlı görünmek için yaşlı YouTube hesaplarına yatırım yapıyor ve bunları konu dışı veya görünüşte meşru kripto ilgili içeriklerle dolduruyor. Bu strateji, görünürlüğü artırırken güven illüzyonunu da inşa ediyor.
AI Üretilen Videolar
Bu kampanyada dikkat çeken bir taktik, AI üretilen videoların kullanılmasıdır. Firmanın belirttiğine göre, eğitim kliplerinin birçoğu, robotik tonları, doğal olmayan tempoları ve sert yüz hareketleriyle sentetik seslere ve yüzlere sahip.
Bu yaklaşım, dolandırıcıların gerçek aktörler işe almadan hızlı bir şekilde dolandırıcılık içeriği üretmelerine olanak sağlar ve bu da operasyonel maliyetleri önemli ölçüde düşürür.
Ancak, SentinelLABS tarafından keşfedilen en kârlı video – 900.000 doların üzerinde para çeken – bir AI avatarı tarafından değil, gerçek bir kişi tarafından oluşturulmuş gibi görünüyor. Bu, otomasyonun ölçeklenebilirliği artırmasına rağmen, insan üretimi içeriğin hala daha yüksek dönüşüm oranlarına yol açabileceğini gösteriyor.
Bu arada, SentinelLABS ayrıca silahlı sözleşmelerin birden çok versiyonunu buldu, her biri saldırgan kontrolündeki Dışarıdan Sahipli Hesapları (EOA) gizlemek için farklı gizleme teknikleri kullanıyordu.
Bazı sözleşmelerin ortak bir cüzdan adresi paylaştığı görülürken, birçok diğerinin farklı hedefleri kullandığı görüldü, bu da kampanyanın tek bir varlık tarafından mı yoksa birden çok tehdit aktörü tarafından mı gerçekleştirildiğini belirlemeyi zorlaştırdı.
Bu durumu göz önünde bulunduran SentinelLABS, Web3 araçları, sosyal mühendislik ve generatif AI’nin karışımının giderek artan bir tehdit manzarası sunduğu konusunda uyardı.
Firma, kripto kullanıcılarını tüm dış kod kaynaklarını doğrulamaya ve çok iyi görünen ticaret botlarına – özellikle de onaylanmamış YouTube eğitimleri aracılığıyla tanıtılanlara – karşı şüpheci olmaya çağırdı.
Post, YouTube’daki sahte Ethereum ticaret botlarının dolandırıcıların 900.000 doların üzerinde para çalmasına yardımcı olduğunu belirtti.