伪装成交易机器人Ethereum 窃取恶意软件曝光

SentinelLABS 报道称，一些加密货币诈骗分子利用虚假交易机器人盗取 Ethereum 和其他加密货币的资金。据报道，这些诈骗分子使用旧的 YouTube 账户，并精心策划评论，营造出一种虚假的合法性假象，通过社交媒体和视频内容传播来锁定加密货币交易者。.

攻击者通过YouTube视频向用户推销虚假的加密货币交易机器人。这些视频讲解如何在Remix Solidity编译器上部署智能trac，诈骗者将这些工具包装成合法的套利或MEV交易机器人，以牟利。.

诈骗分子利用 YouTube 视频散布虚假的 MEV 交易机器人。

这些视频显示，骗子们刻意利用一些老旧的YouTube账号来伪装成可信的骗子。首先，他们会发布加密货币新闻播放列表和一些与主题无关的内容来提升账号排名，使这些账号看起来像是值得信赖的合法加密货币信息来源。.

许多视频看起来像是人工智能根据音频和视觉特征生成的。旁白者的语调也不自然，而且总是直视镜头。这些虚假演示中几乎看不到侧面镜头。.

通常情况下，与雇佣真人演员拍摄视频相比，人工智能生成的内容可以节省成本。然而，最成功的诈骗视频并没有使用人工智能生成内容。该视频从受害者手中骗取了超过90万美元的资金。.

YouTube 频道 @todd_tutorials 发布了恶意合约的分步trac指南。该视频在调查开始后被设为私密，但显示出人工智能的特征。另一个频道 @SolidityTutorials 在 2024 年 4 月的演示文稿中也出现了类似的内容。.

@Jazz_Braze 制作了 诈骗 视频，该视频获得了超过 38.7 万次的观看量，看起来比其他同类视频更可信。该账号在 2022 年至 2024 年间上传了近 100 个流行文化相关的视频。

账号运营者很可能是通过持续上传内容逐渐建立起信誉的。老旧的YouTube账号在Telegram频道上售价从6美元到数千美元不等。评论区由于有审核机制，负面反馈会被matic过滤，因此总体上保持积极正面。.

恶意智能trac会隐藏攻击者的地址

这些虚假交易机器人包含用 Solidity 编程语言编写的恶意智能合约trac这些合约trac以太 Ethereum 和其他区块链网络，旨在窃取资金。攻击者使用各种混淆技术来隐藏其钱包地址，使其不被受害者发现。

攻击者控制的钱包地址隐藏在巧妙的trac代码中，使得检测变得困难。SentinelLABS 在不同的trac中发现了多种混淆方法，包括异或运算。字符串拼接和大十进制转换也能有效地隐藏攻击者的钱包地址。.

这些trac看起来像是合法的MEV机器人，用于监控不同交易所的价格差异。受害者误以为这些机器人正在部署有利可图的套利工具进行自动交易。.

由于存在多个不同的攻击者地址，因此无法确定有多少攻击者参与其中。同一个钱包地址反复出现在多个恶意智能trac中。.

该活动利用被盗 Ethereum获取了超过 90 万美元的资金。

这些诈骗活动在不同的运作中取得了不同程度的经济收益。最近一起发生在2025年4月的诈骗案从受害者手中骗取了7.59个 Ethereum ，价值约28,000美元。SolidityTutorials视频诈骗案则骗取了4.19个以太坊，总价值约15,000美元。.

Jazz_Braze 的视频攻击活动最为成功，带来了巨额收益。攻击者的钱包通过trac存款收集了 244.9 个以太币 (ETH)，价值约 90.2 万美元。这些资金随后被批量转移到其他地址。.

被盗资金被转移至24个不同的 Ethereum 地址。攻击者将资金分散到多个钱包中，以逃避侦查和 trac。这种分散模式表明，这些诈骗活动背后存在复杂的洗钱活动。.

自2024年初以来，各种诈骗活动层出不穷，成功率也各不相同。这些诈骗分子继续通过社交媒体平台寻找新的受害者。攻击者通过删除负面评论来操纵评论区，以维持其虚假的合法性。.

当 YouTube 评论遭到审查时，用户通常会转向 Reddit 等平台。.