Smascherato un malware che prosciuga Ethereum camuffato da bot di trading

SentinelLABS ha segnalato truffe legate alle criptovalute che utilizzano falsi bot di trading per prosciugare Ethereum e altre criptovalute. I truffatori, secondo quanto riferito, utilizzano vecchi account YouTube e commenti posizionati strategicamente per creare una falsa percezione di legittimità e prendere di mira i trader di criptovalute attraverso i social media e la distribuzione di contenuti video.

Gli autori della minaccia pubblicizzano falsi bot di trading di criptovalute attraverso video di YouTube rivolti agli utenti. I video spiegano come implementaretracintelligenti su Remix Solidity Compiler, mentre i truffatori presentano questi strumenti come bot legittimi di arbitraggio o MEV a scopo di lucro.

I truffatori usano i video di YouTube per distribuire falsi bot di trading MEV

I video mostrano un tentativo deliberato di utilizzare vecchi account YouTube per apparire credibili. In primo luogo, i truffatori pubblicano playlist di notizie sulle criptovalute e contenuti fuori tema per migliorare il posizionamento degli account e farli apparire come fonti di criptovalute affidabili e legittime.

Molti video sembrano generati dall'intelligenza artificiale in base alle caratteristiche audio e visive. Inoltre, i narratori hanno un tono di voce innaturale e guardano solo direttamente in telecamera. In queste false presentazioni non è presente alcuna angolazione laterale.

In genere, i contenuti generati dall'intelligenza artificiale consentono di risparmiare sui costi rispetto all'assunzione di attori umani per i video. Il video truffa di maggior successo non ha utilizzato l'intelligenza artificiale. Questo video in particolare ha generato oltre 900.000 dollari di fondi rubati alle vittime.

Un canale YouTube, @todd_tutorials, ha pubblicato istruzioni dettagliate per l'implementazione ditracdannosi. Il video è diventato privato dopo l'inizio della ricerca, ma mostrava caratteristiche tipiche dell'intelligenza artificiale. Un altro canale, @SolidityTutorials, ha presentato contenuti simili in presentazioni di aprile 2024.

@Jazz_Braze ha creato il truffa intitolato "MEV Bot tutorial". Il video ha ottenuto oltre 387.000 visualizzazioni ed è apparso più legittimo di altri. L'account ha caricato quasi 100 video di cultura pop tra il 2022 e il 2024.

L'operatore dell'account ha probabilmente costruito la sua credibilità nel tempo attraverso caricamenti costanti. I vecchi account YouTube vengono venduti per 6-1000 dollari sui canali Telegram. Le sezioni dei commenti rimangono prevalentemente positive grazie alla moderazione, filtrandomatici feedback negativi.

tracintelligenti dannosi nascondono gli indirizzi degli aggressori

intelligenti malevolitractractractractractractractractracdi mira Ethereum e altre reti blockchain per rubare fondi. Gli aggressori utilizzano diverse tecniche di offuscamento per nascondere i propri indirizzi di portafoglio alle vittime.

L'indirizzo del portafoglio controllato dall'aggressore rimane nascosto all'interno del codice dello smarttrac, rendendone difficile il rilevamento. SentinelLABS ha individuato diversi metodi di offuscamento in diversitrac, tra cui operazioni XOR. Anche la concatenazione di stringhe e le conversioni decimali di grandi dimensioni nascondono efficacemente i portafogli degli aggressori.

Itracappaiono come bot MEV legittimi che monitorano le differenze di prezzo tra gli exchange. Le vittime credono che stiano implementando strumenti di arbitraggio redditizi per il trading automatizzato.

Esistono più indirizzi univoci degli aggressori, rendendo poco chiaro quanti attori operino. Lo stesso portafoglio è apparso costantemente in diversi smarttracarmati.

La campagna genera oltre 900.000 $ in Ethereum rubati

Le campagne di truffa hanno ottenuto diversi gradi di successo finanziario a seconda delle diverse operazioni. Una recente truffa dell'aprile 2025 ha fruttato alle vittime 7,59 Ethereum per un valore di circa 28.000 dollari. La truffa video SolidityTutorials ha fruttato 4,19 ETH, per un valore totale di circa 15.000 dollari.

La campagna video di Jazz_Braze si distingue come la più redditizia, generando enormi profitti. Il portafoglio dell'aggressore ha raccolto 244,9 ETH, per un valore di circa 902.000 dollari, dai deposititrac. Questi fondi sono stati successivamente prelevati su altri indirizzi tramite trasferimenti in blocco.

Dopo la riscossione, i fondi rubati sono stati trasferiti su 24 diversi indirizzi Ethereum . Gli aggressori hanno distribuito il denaro su più wallet per evitare di essere individuati e trac. Questo schema di distribuzione suggerisce che dietro le truffe si celano sofisticate operazioni di riciclaggio di denaro.

Dall'inizio del 2024 sono attive diverse campagne con percentuali di successo variabili. Le truffe continuano a colpire nuove vittime attraverso le piattaforme dei social media. Gli aggressori gestiscono le sezioni dei commenti eliminando i feedback negativi per mantenere una falsa legittimità.

Quando i commenti su YouTube vengono censurati, gli utenti spesso si rivolgono a piattaforme come Reddit.