Un logiciel malveillant déguisé en robots de trading, capable de vider les comptes Ethereum a été découvert

SentinelLABS a signalé des arnaques aux cryptomonnaies utilisant de faux robots de trading pour vider les portefeuilles Ethereum et d'autres cryptomonnaies. Les escrocs utiliseraient d'anciens comptes YouTube et des commentaires stratégiquement placés pour créer une fausse impression de légitimité et cibler les traders de cryptomonnaies via les réseaux sociaux et la diffusion de contenu vidéo.

Les auteurs de ces actes malveillants font la promotion de faux robots de trading de cryptomonnaies via des vidéos YouTube ciblant les utilisateurs. Ces vidéos expliquent comment déployer destracintelligents sur Remix Solidity Compiler, les escrocs présentant ces outils comme des robots d'arbitrage ou MEV légitimes permettant de réaliser des profits.

Des escrocs utilisent des vidéos YouTube pour diffuser de faux robots de trading MEV

Les vidéos révèlent une volonté délibérée d'utiliser d'anciens comptes YouTube pour paraître crédibles. Dans un premier temps, les escrocs publient des playlists d'actualités sur les cryptomonnaies et du contenu hors sujet afin d'améliorer le classement de leurs comptes et de les faire passer pour des sources crypto fiables et légitimes.

De nombreuses vidéos semblent générées par intelligence artificielle d'après leurs caractéristiques audio et visuelles. Les narrateurs ont une voix artificielle et regardent uniquement la caméra. Ces fausses présentations ne présentent jamais de profil.

En général, le contenu généré par l'IA permet de réaliser des économies par rapport au recours à des acteurs humains pour les vidéos. La vidéo frauduleuse la plus réussie n'a pas utilisé l'IA. Cette vidéo a permis de soutirer plus de 900 000 $ à ses victimes.

La chaîne YouTube @todd_tutorials a publié des instructions détaillées pour letracde contrats malveillants. La vidéo est devenue privée après le début des recherches, mais elle présentait des caractéristiques d'intelligence artificielle. Une autre chaîne, @SolidityTutorials, a diffusé un contenu similaire lors de présentations en avril 2024.

@Jazz_Braze a créé la frauduleuse , intitulée « Tutoriel MEV Bot ». La vidéo a cumulé plus de 387 000 vues et paraissait plus crédible que les autres. Ce compte a mis en ligne près de 100 vidéos sur la culture populaire entre 2022 et 2024.

L'administrateur du compte a probablement bâti sa crédibilité au fil du temps grâce à des publications régulières. Les anciens comptes YouTube se vendent entre 6 et plusieurs milliers de dollars sur les chaînes Telegram. Les sections de commentaires restent majoritairement positives grâce à la modération, qui filtrematicles commentaires négatifs.

Lestracintelligents malveillants masquent les adresses des attaquants

intelligents malveillantstractractractractractractractractracEthereum Ethereum d'autres réseaux blockchain pour dérober des fonds. Les attaquants utilisent différentes techniques d'obfuscation pour masquer leurs adresses de portefeuille à leurs victimes.

L'adresse du portefeuille contrôlé par l'attaquant reste dissimulée dans un code detraccomplexe, ce qui rend sa détection difficile. SentinelLABS a découvert plusieurs méthodes d'obfuscation dans différentstrac, notamment des opérations XOR. La concaténation de chaînes de caractères et les conversions de grands nombres décimaux permettent également de masquer efficacement les portefeuilles des attaquants.

Lestracapparaissent comme de véritables robots MEV surveillant les écarts de prix entre les plateformes d'échange. Les victimes croient déployer des outils d'arbitrage rentables pour le trading automatisé.

L'existence de plusieurs adresses d'attaquants uniques ne permet pas de déterminer le nombre d'acteurs impliqués. Le même portefeuille est apparu de manière récurrente dans plusieurstracintelligents utilisés à des fins malveillantes.

La campagne a généré plus de 900 000 $ en Ethereum volé

Les campagnes d'escroquerie ont connu un succès financier variable selon les opérations. Une escroquerie récente, datant d'avril 2025, a permis de soutirer 7,59 Ethereum soit environ 28 000 $, à ses victimes. L'escroquerie vidéo SolidityTutorials a rapporté 4,19 ETH, d'une valeur totale d'environ 15 000 $.

La campagne vidéo de Jazz_Braze se distingue comme la plus rentable, générant des gains considérables. Le portefeuille du pirate a accumulé 244,9 ETH, soit environ 902 000 $, grâce aux dépôtstrac. Ces fonds ont ensuite été transférés en masse vers d'autres adresses.

Après leur collecte, les fonds volés ont été transférés vers 24 adresses Ethereum différentes. Les attaquants ont réparti l'argent sur plusieurs portefeuilles afin d'éviter d'être repérés et trac. Ce mode de distribution laisse supposer des opérations sophistiquées de blanchiment d'argent à l'origine de ces escroqueries.

Diverses campagnes ont été menées depuis début 2024, avec des taux de réussite variables. Les escrocs continuent de cibler de nouvelles victimes via les réseaux sociaux. Les auteurs de ces arnaques manipulent les sections de commentaires en supprimant les avis négatifs afin de maintenir une apparence de légitimité.

Les utilisateurs se tournent souvent vers des plateformes comme Reddit lorsque les commentaires sur YouTube sont censurés.