SentinelLABS는 가짜 거래 봇을 이용한 암호화폐 사기를 보고했는데, 이 사기범들은 Ethereum 과 기타 암호화폐를 빼돌리고 있다고 합니다. 사기범들은 오래된 유튜브 계정을 사용하고 전략적으로 댓글을 배치하여 합법적인 것처럼 보이게 한 후, 소셜 미디어와 동영상 콘텐츠를 통해 암호화폐 거래자들을 표적으로 삼고 있습니다.
공격자들은 유튜브 영상을 통해 가짜 암호화폐 거래 봇을 광고하며 사용자들을 유포합니다. 해당 영상들은 리믹스 솔리디티 컴파일러(Remix Solidity Compiler)에서 스마트trac을 배포하는 방법을 설명하며, 사기꾼들은 이러한 도구를 합법적인 차익거래 또는 MEV 봇으로 둔갑시켜 수익을 창출하도록 유도합니다.
사기꾼들이 유튜브 영상을 이용해 가짜 MEV 거래 봇을 유포하고 있습니다
해당 영상들은 사기꾼들이 의도적으로 오래된 유튜브 계정을 이용해 신뢰도를 높이려는 노력을 보여줍니다. 먼저, 사기꾼들은 암호화폐 뉴스 재생목록과 관련 없는 콘텐츠를 게시하여 계정 순위를 높이고, 마치 신뢰할 수 있고 합법적인 암호화폐 관련 정보 제공처인 것처럼 보이게 합니다.
많은 영상들이 오디오 및 시각적 특징을 기반으로 AI가 생성한 것처럼 보입니다. 내레이터의 목소리 톤도 부자연스럽고 카메라만 정면으로 바라봅니다. 이러한 가짜 프레젠테이션에서는 측면 각도가 일관되게 나타나지 않습니다.
일반적으로 AI로 생성된 콘텐츠는 영상 제작을 위해 사람 배우를 고용하는 것보다 비용을 절감할 수 있습니다. 하지만 가장 성공적인 사기 영상은 AI 생성 기술을 사용하지 않았습니다. 이 영상으로 인해 피해자들은 90만 달러가 넘는 돈을 갈취당했습니다.
유튜브 채널 @todd_tutorials는 악성 계약trac에 대한 단계별 지침을 게시했습니다. 조사가 시작된 후 해당 영상은 비공개로 전환되었지만, 인공지능의 특징을 보여주었습니다. 또 다른 채널 @SolidityTutorials는 2024년 4월 발표에서 유사한 내용을 다뤘습니다.
사기성 가장 큰 성공을 거두었습니다 . 이 영상은 38만 7천 회 이상의 조회수를 기록했으며, 다른 사기 영상들보다 더 그럴듯해 보였습니다. 해당 계정은 2022년부터 2024년 사이에 대중문화 관련 영상을 약 100개 정도 업로드했습니다.
해당 계정 운영자는 꾸준한 콘텐츠 업로드를 통해 시간이 지남에 따라 신뢰를 구축했을 가능성이 높습니다. 오래된 YouTube 계정은 텔레그램 채널에서 6달러에서 수천 달러에 거래됩니다. 댓글란은 관리자의 자동matic기능을 통해 부정적인 피드백을 걸러내어 압도적으로 긍정적인 분위기를 유지하고 있습니다.
악의적인 스마트trac은 공격자의 주소를 숨깁니다
가짜 거래 봇에는 솔리디티 프로그래밍 언어로 작성된 악성 스마트 계약이 포함되어 있습니다. 이러한 계약은 trac trac Ethereum 대상으로 자금을 탈취하려는 목적을 가지고 있습니다. 공격자들은 피해자로부터 지갑 주소를 숨기기 위해 다양한 난독화 기법을 사용합니다.
공격자가 제어하는 지갑 주소는 정교한trac코드 내에 숨겨져 있어 탐지가 어렵습니다. SentinelLABS는 XOR 연산을 포함한 다양한trac에서 여러 가지 난독화 기법을 발견했습니다. 문자열 연결 및 큰 소수점 변환 또한 공격자 지갑을 효과적으로 숨기는 데 사용됩니다.
해당trac들은 거래소 간 가격 차이를 모니터링하는 합법적인 MEV 봇처럼 보입니다. 피해자들은 이러한 봇들이 자동 거래를 위한 수익성 있는 차익 거래 도구를 제공하고 있다고 믿습니다.
공격자 주소가 여러 개 존재하여 실제 공격자가 몇 명인지 불분명합니다. 동일한 지갑 주소가 여러 악성 스마트trac에서 일관되게 나타났습니다.
이 캠페인을 통해 90만 달러 이상의 도난 Ethereum 모금되었습니다
사기 행각들은 각기 다른 방식으로 다양한 금전적 성공을 거두었습니다. 최근 2025년 4월에 발생한 사기 사건에서는 피해자들로부터 약 28,000달러 상당의 Ethereum 7.59개를 갈취했습니다. SolidityTutorials 동영상 사기 사건에서는 총 15,000달러 상당의 이더리움 4.19개를 갈취했습니다.
Jazz_Braze의 비디오 캠페인은 엄청난 수익을 창출하며 가장 수익성이 높은 캠페인으로 두드러졌습니다. 공격자의 지갑에는trac명목으로 약 90만 2천 달러 상당의 244.9 ETH가 입금되었습니다. 이 자금은 이후 일괄 이체를 통해 다른 주소로 인출되었습니다.
탈취된 자금은 수집 후 24개의 서로 다른 Ethereum 주소로 이동되었습니다. 공격자들은 발각과 trac을 피하기 위해 여러 지갑에 자금을 분산시켰습니다. 이러한 분산 패턴은 사기 행위 뒤에 정교한 자금 세탁 조직이 있음을 시사합니다.
2024년 초부터 다양한 캠페인이 진행되어 왔으며, 성공률은 제각각입니다. 사기범들은 소셜 미디어 플랫폼을 통해 새로운 피해자를 계속해서 노리고 있습니다. 공격자들은 댓글란을 조작하여 부정적인 의견을 삭제함으로써 거짓된 정당성을 유지하고 있습니다.
유튜브 댓글이 검열될 때 사용자들은 레딧과 같은 플랫폼으로 자주 이동합니다.
