悪意のある暗号資産取引ボットが古いYouTubeアカウントを通じて90万ドル以上を抜き取る

暗号資産詐欺師のネットワークが、古いYouTubeアカウントを利用して、ユーザーのウォレットから資金を抜き取ることができる悪意のあるスマートコントラクトを展開するよう誘導するトレーディングボットを宣伝しています。

この「広範囲かつ進行中」の脅威について警鐘を鳴らし、SentinelLABSのシニア脅威研究者Alex Delamotteaは、ビデオコンテンツを通じて宣伝される未検証のツールに依存する暗号資産ユーザーが、機会を装った高度な窃盗詐欺にさらされていると警告しています。

詐欺はどのように機能するのか？

SentinelLABSによると、この詐欺はYouTubeビデオから始まり、収益性の高い暗号資産トレーディングボットの展開に関するステップバイステップのチュートリアルを提供しているように見せかけます。これらのビデオは、多くの場合AI生成の映像とナレーションを使用して制作され、ユーザーをスマートコントラクトコードを含む外部サイトに誘導します。

視聴者は、いわゆる裁定取引やMEV（Maximal Extractable Value）ボットを有効化するという口実の下、Remixなどのイーサリアムブロックチェーンの人気開発環境でコードを展開するよう指示されます。

しかし、このコントラクトは攻撃者が管理するウォレットを隠すように意図的に設計されています。多くの場合、コードはXOR操作、文字列連結、16進数変換によるアドレス導出などの様々な難読化技術を使用して、詐欺師のアドレスを隠しています。

被害者がコントラクトを展開しEtherで資金提供すると、攻撃者はコントラクトロジックに埋め込まれた隠しフェイルオーバーメカニズムを使用してそれらの資金を抽出できます。

SentinelLABSは、被害者が想定されるガス料金をカバーし潜在的な利益を増やすために最低0.5 ETHを入金するよう促されていることを発見しました。この初期入金はコントラクトのロジックを起動するために重要であり、実行されると攻撃者のアドレスが資金を抜き取ることを可能にします。

場合によっては、ユーザーが明示的にコントラクトを有効化しなくても、組み込みのフォールバックメカニズムにより攻撃者が資産を制御できるようになります。

詐欺師は大金を稼いでいる

Delamotteaの調査により、複数のユニークな詐欺師が管理するアドレスが明らかになりましたが、1つのウォレットが際立っていました。YouTubeユーザー「@Jazz_Braze」に関連するアドレスは、これらのコントラクトを通じて244.9 ETH（90万ドル以上の価値）を受け取りました。

SentinelLABSは、これらの盗まれた資金の動きを20以上の二次アドレスにわたって追跡し、資金がマネーロンダリングされていると結論付けました。

一方、他の詐欺師のウォレットはそれほど成功していませんでしたが、それでもETHで平均1万ドル以上の入金があり、注目に値します。

これらのウォレットはすべて異なるYouTubeビデオやチャンネルに関連しており、その多くはAI生成のナレーターと厳しく管理されたコメントセクションを特徴としており、否定的なフィードバックをフィルタリングしながら、成功の偽の証言を宣伝していました。

SentinelLABSはまた、詐欺に使用されたYouTubeアカウントが古く、以前は暗号資産やポップカルチャーに関連するプレイリストやビデオをホストしていたことも指摘しています。

レポートによると、これらのアカウントの一部はオンラインマーケットプレイスから購入された可能性があり、古いYouTubeチャンネルはテレグラムグループや検索インデックス付きマーケットプレイスを通じて一般的に販売されています。

この古いアカウントを使う戦術は可視性と信頼性を高め、視聴者が悪意のある意図を識別することをほとんどの場合難しくしています。

暗号資産トレーディングボットとは実際何か？

正当な環境では、トレーディングボットは事前に設定された戦略に基づいて売買注文を実行するアルゴリズムツールです。これらは多くの場合、複数の取引所にわたって運用し、価格の非効率性や市場トレンドを活用することができ、人間よりも速く取引を実行することを目指しています。

人工知能の出現により、これらのアプリケーションはより適応性が高く、効率的になり、複雑な戦略を大規模に実行する能力を持つようになりました。適切に構築され検証されると、特に暗号資産のような高頻度取引環境において、洗練されたトレーダーや機関のための自動化ツールとして機能します。

これらのツールのよく知られたカテゴリーの1つにMEVボットがあり、ブロック内のトランザクション順序から価値を抽出しようとします。MEVはMaximal Extractable Valueの略で、これらのボットはブロックチェーンのメンプールを監視して、正当なユーザートランザクションを戦略的にフロントラン、バックラン、またはサンドイッチ攻撃します。

MEVボットは技術的には合法ですが、悪意のある行為者もそれらを武器化しています。例えば、MEVサンドイッチ攻撃「arsc」は自動化された戦略を活用して、リアルタイムでトランザクションをフロントランすることにより、無防備なSolanaユーザーから約3000万ドルを抽出しました。

暗号資産トレーダーへの注意点

SentinelLABSは、トレーディングボットには正当な用途があるものの、特にソースコードが非現実的な利益を約束するソーシャルメディアのビデオから来る場合、投資家は細心の注意を払う必要があると強調しています。

「これらの種類の詐欺から身を守るために、暗号資産トレーダーはインフルエンサーのビデオやソーシャルメディアの投稿を通じて宣伝されるコードの展開を避けるようアドバイスされています」とDelamotteaは警告し、「提供されるものが良すぎて本当とは思えない場合、それは通常そうです—特に暗号資産の世界では」と付け加えました。