Ál-kereskedő botokkal csaltak ki közel 1000 Ethert a YouTube-on
Régi YouTube-fiókokat vettek célba csalók, hogy egy hamis kriptokereskedő botot reklámozzanak, amely valójában arra szolgál, hogy kiürítse a felhasználók pénztárcáit – derül ki a SentinelLABS kiberbiztonsági cég legfrissebb jelentéséből.
A csalás mögött álló szereplők már meglévő, régebbi YouTube-csatornákat használnak fel – ezek korábban valódi kriptós híreket, befektetési tippeket vagy popkultúrával kapcsolatos tartalmakat posztoltak. A csatornák múltja hitelességet kölcsönöz a megtévesztő videóknak, amelyekben egy „kereskedő bot” használatát ajánlják, teljes kóddal és „útmutatóval” együtt. A valóságban azonban a bothoz mellékelt okosszerződés úgy van megírva, hogy az felvegye a csalók pénztárcacímét – álcázva egy kereskedési címként –, így a befizetett összeget később ők egyszerűen el tudják lopni.
A SentinelLABS szenior kutatója, Alex Delamotte jelentése szerint a támadási hullám „széles körű és folyamatos”, legalább 2024 óta aktív, és főként közösségi médián terjedő YouTube-videókon keresztül szedi áldozatait.
Így működik a csalás: a felhasználó maga hajtja végre a támadást
A folyamat különösen alattomos: a csalók nem közvetlenül utalást kérnek, hanem egy olyan okosszerződés (smart contract) kódját kínálják, amelyet a felhasználónak magának kell beállítania. Miután ezt megtette, és tőkét helyez a szerződésbe (minimum 0,5
ETH Price
-t – jelenlegi árfolyamon körülbelül 1829 dollárt, ami nagyjából 680 ezer forintot tesz ki), a csalók pénztárcacímének hozzáférése már aktív, és a teljes egyenleget kiszívhatják.
A videók tippeket adnak egy kriptós kereskedési bot telepítéséhez, ami valójában csak trükk, hogy gyanútlan áldozatoktól lopjanak kriptót. Forrás: SentinelLABS
A kriptoszféra egyre összetettebb, és az ilyen típusú csalások sikerrel járnak azokkal szemben, akik nem veszik a fáradságot arra, hogy megértsék, hogyan is működnek ezek az eszközök
– fogalmaz Delamotte.
Már több mint 256 Ether tűnt el
A SentinelLABS által azonosított scam wallet-ek közül a legnagyobb egyenlegű 244,9 ETH-t birtokolt, de volt olyan is, amely 7,59 ETH-t, illetve 4,19 ETH-t kapott. Az összesített kár meghaladja a 939 000 dollárt, ami jelenlegi árfolyamon körülbelül 350 millió forintnak felel meg. A kutató kiemelte: több különálló pénztárcacímet is használtak a csalás során, így nem világos, hogy hány egyedi elkövető állhat a támadások mögött – de az biztos, hogy ugyanazokat az eszközöket több szerződésnél is bevetették.
A videók kommentjei tele vannak hamis hozzászólásokkal, amelyek azt állítják, hogy a kereskedési bot valóban működik. Forrás: SentinelLABS
Mesterséges intelligencia által generált videók, törölt negatív kommentek
A gyanús videók gyakran mesterséges intelligenciával készültek – erre utalnak az eltorzított hangok és vizuális jelek. Ez lehetővé teszi a csalók számára, hogy könnyedén hozzanak létre több tucat videót anélkül, hogy személyazonosságukat kockáztatnák.
Régi YouTube-csatornák online is megvásárolhatók, így a csalók könnyen felhasználhatják őket. Forrás: SentinelLABS
A YouTube-kommentmezők szigorú ellenőrzés alatt állnak: a negatív visszajelzéseket törlik, miközben pozitívnak tűnő, nyilvánvalóan hamis „visszajelzések” azt állítják, hogy az adott bot valóban működött, és hasznot hozott.
Valószínű, hogy a csalók maguk kezelik a kommenteket, hogy elnyomják a kritikát – de egyre több felhasználó keresi az igazságot például Redditen, ahol hitelesebb beszélgetések zajlanak
– tette hozzá Delamotte.
Csak óvatosan a videóban promózott botokkal!
Nem ez az első eset, hogy kereskedési botra hivatkozva vernek át embereket. Az egyik legismertebb példa a BitConnect-ügy volt: a rendszer 2016 és 2018 között 40%-os havi hozamot ígért egy „titkos kereskedő algoritmusra” hivatkozva. A vége egy 2,4 milliárd dolláros Ponzi-csalás lett, több tízezer károsulttal világszerte.
Az ilyen csalások azért szaporodnak, mert működnek – legalábbis a csalók számára. Ezért is fontos, hogy a kriptós közösség kellő óvatossággal kezelje azokat a „kereskedési eszközöket”, amelyeket nem hivatalos forrásból, például influenszerek videóiban vagy közösségi posztokban ajánlanak.
Az ilyen kódokat nemcsak veszélyes lehet telepíteni, de gyakran lehetetlen pontosan ellenőrizni, hogy mi zajlik a háttérben. Ha valami túl szépnek tűnik, hogy igaz legyen – például gyors, kockázatmentes nyereséget ígér –, akkor az esetek többségében az is.