YouTube Crypto Bot Scam roba 256 ETH usando videos comerciales falsos

• Los videos de estafa en YouTube condujeron al robo de más de 256 ETH a través de contratos inteligentes ocultos.

• Las víctimas son engañadas en contratos de financiación con al menos 0.5 ETH para bots falsos.

• Los contratos inteligentes utilizan métodos de ofuscación para ocultar la dirección de la billetera del atacante.

• Una cuenta de estafa robó 244.9 ETH, por lo que es la más exitosa en la campaña.

La firma de ciberseguridad Sentinellabs ha descubierto una estafa que usó viejas cuentas de YouTube para promover bots de comercio criptográficos falsos. Estos bots, disfrazados de herramientas útiles, son de hecho contratos inteligentes maliciosos diseñados para drenar las billeteras criptográficas de los usuarios. La campaña ha llevado al robo de más que 256 ETHque se valora en alrededor $ 939,000.

La estafa ha estado funcionando desde al menos a principios de 2024 y está en curso. Utiliza canales de YouTube envejecidos que previamente publicaban noticias de criptomonedas o contenido de cultura pop no relacionada para parecer confiables. Muchos de los videos fueron generados por IA, con voz en off robótica y movimientos faciales antinaturales.

Alex Delamottea, investigador senior de amenazas en Sentinellabs, dijo:

«Varios videos parecen ser generados por IA basados en audio y visual».

Crypto Bot Scam se basa en usuarios que implementan contratos inteligentes maliciosos

Las víctimas son engañado por videos de YouTube que proporcionan instrucciones paso a paso sobre la implementación de lo que se afirma que es un arbitraje o un bot de comercio MEV. El código, compartido a través de enlaces externos, es un contrato inteligente malicioso escrito en solidez. Una vez desplegado, le da al atacante acceso a fondos depositados por la víctima.

Para activar el bot, se le pide al usuario que envíe al menos 0.5 ETH al contrato implementado. Los videos afirman falsamente que el ETH cubrirá las tarifas de gas y permitirá que el BOT comience a operar. En realidad, la dirección de la billetera del atacante ya está integrada en el contrato, aunque oculta utilizando técnicas de ofuscación avanzada.

Estos incluyen métodos como operaciones XOR, concatenación de cadenas y conversión decimal a hex para ocultar la dirección Ethereum del atacante. Una dirección de billetera comúnmente utilizada que se encuentra en múltiples contratos fue 0x872528989C4D20349D0DB3CA06751D83DC86D831.

Los comentarios controlados y los videos de IA aumentan la credibilidad de la estafa

Los estafadores mantienen una presencia convincente al administrar los comentarios de YouTube para eliminar cualquier comentario negativo o sospechoso. Los testimonios en los comentarios afirman falsamente ganancias obtenidas al usar el bot. Sentinellabs señaló que los usuarios más conocedores recurrieron a Reddit y otras plataformas para obtener información.

---

---

Los videos muestran métricas de alta participación y, a menudo, tienen miniaturas profesionales. Algunos videos no están en la lista y no están en la lista a través de plataformas como Telegram. Un video particularmente exitoso titulado «Cómo crear ingresos pasivos MeV bot en Ethereum Tutorial completo» fue publicado por el usuario @Jazz_Braze y ha obtenido más de 387,000 vistas.

Esta cuenta no mostró signos de uso de IA en su video principal, lo que lo ayudó a evitar sospechas. El narrador parecía más humano, con movimientos naturales y reflexiones faciales consistentes, lo que condujo a una mejor credibilidad.

Los atacantes ganaron más de $ 900k de múltiples billeteras

Sentinellabs descubrió que las estafas usaban múltiples contratos y billeteras inteligentes, con diferentes cantidades de ETH robada. Una billetera sola recibió 244.9 ETH, mientras que otras tenían 7.59 ETH y 4.19 ETRA respectivamente. Estas billeteras se usaron en contratos y campañas separadas, lo que indica múltiples estafadores o un actor que usa varias identidades.

«Las estafas han tenido diversos grados de éxito», informó Delamottea, y agregó que la complejidad de los contratos ayudó a evitar la detección.

Es probable que muchas de las cuentas de YouTube utilizadas se compraran a través de plataformas como Telegram, donde los canales de YouTube envejecidos se venden abiertamente. Estas cuentas fueron precargadas con listas de reproducción y contenido para generar legitimidad con el tiempo.