أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم الكشف عن برمجيات خبيثة تستنزف Ethereum متخفية في هيئة روبوتات تداول
- أفادت التقارير أن محتالين ينتحلون Ethereum روبوتات التداول قد سرقوا أكثر من 900 ألف دولار من مستخدمي العملات المشفرة.
- تستخدمtracالذكية الخبيثة تقنيات التمويه لإخفاء عناوين محافظ المهاجمين.
- يستخدم المحتالون حسابات يوتيوب قديمة ومقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي لإضفاء الشرعية على حساباتهم.
أفادت شركة SentinelLABS بوجود عمليات احتيال في مجال العملات الرقمية تستخدم برامج تداول وهمية لاستنزاف Ethereum وعملات أخرى. وذكرت التقارير أن المحتالين يستخدمون حسابات قديمة على يوتيوب وتعليقات مُختارة بعناية لخلق انطباع زائف بالمصداقية، بهدف استهداف متداولي العملات الرقمية عبر وسائل التواصل الاجتماعي ونشر محتوى الفيديو.
يروج المحتالون لبرامج تداول العملات الرقمية المزيفة عبر مقاطع فيديو على يوتيوب تستهدف المستخدمين. تشرح هذه الفيديوهات كيفية نشرtracالذكية على منصة Remix Solidity Compiler، حيث يقدم المحتالون هذه الأدوات على أنها برامج مراجحة مشروعة أو برامج تداول عملات رقمية متعددة (MEV) لتحقيق الربح.
يستخدم المحتالون مقاطع فيديو على يوتيوب لتوزيع روبوتات تداول مزيفة لعملة MEV
تُظهر مقاطع الفيديو محاولةً مُتعمّدةً لاستخدام حسابات يوتيوب قديمة لإضفاء المصداقية عليها. في البداية، ينشر المحتالون قوائم تشغيل لأخبار العملات الرقمية ومحتوىً لا صلة له بالموضوع لرفع تصنيف الحسابات وجعلها تبدو مصادر موثوقة وشرعية في مجال العملات الرقمية.
يبدو أن العديد من مقاطع الفيديو مُولّدة بواسطة الذكاء الاصطناعي بناءً على خصائص الصوت والصورة. كما أن للمُعلّقين نبرة صوت غير طبيعية، ولا ينظرون إلا مباشرةً إلى الكاميرا. ولا تظهر أي لقطات جانبية في هذه العروض المُزيّفة.
عادةً ما يوفر المحتوى المُنشأ بواسطة الذكاء الاصطناعي تكاليفًا مقارنةً بتوظيف ممثلين بشريين في مقاطع الفيديو. لكن أنجح فيديو احتيالي لم يستخدم الذكاء الاصطناعي، وقد حقق هذا الفيديو تحديدًا أكثر من 900 ألف دولار من الأموال المسروقة من الضحايا.
نشرت قناة على يوتيوب تُدعى @todd_tutorials تعليماتٍ تفصيليةً لنشرtracخبيثة. أصبح الفيديو خاصًا بعد بدء البحث، لكنه أظهر خصائص الذكاء الاصطناعي. وقدّمت قناة أخرى تُدعى @SolidityTutorials محتوىً مشابهًا في عروضها التقديمية في أبريل 2024.
أنشأ حساب @Jazz_Braze أنجح احتيالي بعنوان "شرح استخدام بوت MEV". حصد الفيديو أكثر من 387 ألف مشاهدة، وبدا أكثر مصداقية من غيره. وقد نشر الحساب ما يقارب 100 فيديو متعلق بالثقافة الشعبية بين عامي 2022 و2024.
من المرجح أن يكون صاحب الحساب قد بنى مصداقيته بمرور الوقت من خلال النشر المنتظم للمحتوى. تُباع حسابات يوتيوب القديمة بأسعار تتراوح بين 6 دولارات وآلاف الدولارات على قنوات تيليجرام. وتبقى أقسام التعليقات إيجابية في الغالب بفضل نظام الإشراف، الذي يقوم بتصفية التعليقات السلبيةmatic.
تخفيtracالذكية الخبيثة عناوين المهاجمين
تحتوي برامج التداول الآلية المزيفة على عقود ذكية خبيثةtractractractractractractractractracتستهدف Ethereum وغيرها من شبكات البلوك تشين لسرقة الأموال. يستخدم المهاجمون تقنيات تمويه مختلفة لإخفاء عناوين محافظهم عن الضحايا.
يبقى عنوان المحفظة الذي يتحكم به المهاجم مخفيًا داخل كودtracالذكي، مما يجعل اكتشافه صعبًا. وقد رصدت SentinelLABS عدة أساليب للتمويه في مختلفtrac، بما في ذلك عمليات XOR. كما أن دمج السلاسل النصية وتحويلات الأرقام العشرية الكبيرة تُخفي محافظ المهاجمين بفعالية.
تظهر هذهtracعلى أنها روبوتات MEV شرعية تراقب فروق الأسعار بين البورصات. ويعتقد الضحايا أنها تستخدم أدوات مراجحة مربحة للتداول الآلي.
توجد عناوين مهاجمين فريدة متعددة، مما يجعل من غير الواضح عدد الجهات الفاعلة التي تعمل. وقد ظهرت المحفظة نفسها بشكل متكرر عبر العديد منtracالذكية المُعدّلة كسلاح.
أسفرت الحملة عن جمع أكثر من 900 ألف دولار من Ethereum المسروقة
حققت حملات الاحتيال نجاحات مالية متفاوتة في مختلف العمليات. ففي عملية احتيال جرت في أبريل 2025، حصل الضحايا على 7.59 Ethereum بقيمة تقارب 28,000 دولار أمريكي. أما عملية الاحتيال عبر فيديوهات SolidityTutorials، فقد حصدت 4.19 إيثيريوم، بقيمة إجمالية تقارب 15,000 دولار أمريكي.
تُعتبر حملة الفيديو التي أطلقها Jazz_Braze الأكثر ربحية، إذ حققت عوائد ضخمة. فقد جمع المهاجم في محفظته 244.9 إيثيريوم، بقيمة تقارب 902,000 دولار أمريكي، من ودائعtrac. ثم سُحبت هذه الأموال لاحقًا إلى عناوين أخرى عبر تحويلات جماعية.
بعد تحصيل الأموال المسروقة، تم تحويلها إلى 24 عنوانًا مختلفًا Ethereum . قام المهاجمون بتوزيع الأموال على محافظ متعددة لتجنب الكشف trac. يشير نمط التوزيع هذا إلى عمليات غسيل أموال متطورة تقف وراء عمليات الاحتيال.
انطلقت حملات احتيالية متنوعة منذ مطلع عام 2024، وتفاوتت معدلات نجاحها. ولا تزال هذه العمليات تستهدف ضحايا جدد عبر منصات التواصل الاجتماعي. ويتولى المحتالون إدارة أقسام التعليقات بحذف التعليقات السلبية للحفاظ على مصداقية زائفة.
يلجأ المستخدمون غالباً إلى منصات مثل ريديت عندما يتم حجب التعليقات على يوتيوب.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)