Вредоносное ПО, истощающее Ethereum и замаскированное под торговых ботов, разоблачено

SentinelLABS сообщила о мошеннических схемах с криптовалютами, использующих поддельные торговые боты для выкачивания средств Ethereum и других криптовалют. По имеющимся данным, мошенники используют старые аккаунты YouTube и стратегически расположенные комментарии, чтобы создать ложное впечатление легитимности и обмануть криптотрейдеров через социальные сети и видеоконтент.

Злоумышленники рекламируют поддельные боты для торговли криптовалютой через видеоролики на YouTube, нацеленные на пользователей. В видеороликах объясняется, как развертывать смарт-tracв компиляторе Remix Solidity, при этом мошенники представляют эти инструменты как легитимные арбитражные или MEV-боты для получения прибыли.

Мошенники используют видеоролики на YouTube для распространения поддельных торговых ботов MEV

Видеоролики демонстрируют преднамеренное использование старых аккаунтов YouTube для создания видимости надежности. Сначала мошенники публикуют плейлисты с новостями о криптовалютах и ​​контент, не относящийся к теме, чтобы повысить рейтинг аккаунтов и создать впечатление, что это надежные и легитимные источники информации о криптовалютах.

Многие видеоролики выглядят так, будто они сгенерированы искусственным интеллектом на основе аудио- и визуальных характеристик. У дикторов также неестественный тембр голоса, и они смотрят только прямо в камеру. В этих поддельных презентациях постоянно отсутствуют ракурсы в профиль.

Как правило, контент, созданный с помощью ИИ, позволяет сэкономить средства по сравнению с наймом актеров для съемок видео. В самом успешном мошенническом видеоролике ИИ не использовался. В этом конкретном видео жертвам было украдено более 900 000 долларов.

На одном YouTube-канале @todd_tutorials были опубликованы пошаговые инструкции по развертыванию вредоносныхtrac. Видео стало закрытым после начала исследования, но в нем были продемонстрированы характеристики искусственного интеллекта. Другой канал @SolidityTutorials представил аналогичный контент в презентациях в апреле 2024 года.

Аккаунт @Jazz_Braze создал самый успешный мошеннический видеоролик под названием «Учебник по MEV Bot». Видео набрало более 387 000 просмотров и выглядело более правдоподобно, чем другие. В период с 2022 по 2024 год аккаунт загрузил около 100 видеороликов о поп-культуре.

Вероятно, владелец аккаунта заработал доверие со временем благодаря регулярным загрузкам контента. Старые аккаунты YouTube продаются на Telegram-каналах за 6–100 тысяч долларов. Комментарии остаются в основном положительными благодаря модерации, котораяmaticотфильтровывает негативные отзывы.

Злонамеренный смарт-tracскрывает адреса злоумышленников

Поддельные торговые боты содержат вредоносные смарт-контрактыtractractractractractractractractracна Ethereum и другие блокчейн-сети с целью кражи средств. Злоумышленники используют различные методы обфускации, чтобы скрыть адреса своих кошельков от жертв.

Адрес кошелька, контролируемый злоумышленником, остается скрытым в коде смарт-trac, что затрудняет его обнаружение. SentinelLABS обнаружила множество методов обфускации в различныхtrac, включая операции XOR. Конкатенация строк и преобразование в большие десятичные числа также эффективно скрывают кошельки злоумышленников.

tracвыглядят как легитимные MEV-боты, отслеживающие разницу цен на разных биржах. Жертвы считают, что используют прибыльные арбитражные инструменты для автоматизированной торговли.

Существует несколько уникальных адресов злоумышленников, что затрудняет определение количества действующих лиц. Один и тот же кошелек неоднократно появлялся в нескольких вредоносных смарт-trac.

В результате кампании было украдено более 900 000 долларов в Ethereum

Мошеннические кампании достигли различной степени финансового успеха в разных операциях. В результате недавней аферы в апреле 2025 года жертвы получили 7,59 Ethereum что составляет приблизительно 28 000 долларов. Мошенническая афера с видеороликами SolidityTutorials принесла 4,19 ETH, что в сумме составляет около 15 000 долларов.

Видеокампания Jazz_Braze выделяется как самая прибыльная, принеся огромную прибыль. Кошелек злоумышленника пополнился 244,9 ETH, что составляет приблизительно 902 000 долларов США, за счет депозитовtrac. Эти средства впоследствии были выведены на другие адреса в виде массовых переводов.

После кражи средства были переведены на 24 различных адреса Ethereum . Злоумышленники распределяли деньги по нескольким кошелькам, чтобы избежать обнаружения и trac. Такая схема распределения указывает на наличие сложных операций по отмыванию денег, лежащих в основе этих мошеннических схем.

С начала 2024 года действуют различные мошеннические схемы с разной степенью успеха. Мошенники продолжают нацеливаться на новых жертв через социальные сети. Злоумышленники управляют разделами комментариев, удаляя негативные отзывы, чтобы поддерживать ложную легитимность.

Когда комментарии на YouTube подвергаются цензуре, пользователи часто обращаются к таким платформам, как Reddit.