Recentemente, uma ação de fraude cuidadosamente planejada varreu o círculo de encriptação, utilizando tutoriais falsos de Bots de Ethereum no YouTube e conteúdo gerado por IA, resultando no roubo de mais de 900 mil dólares em ativos de encriptação. A empresa de segurança cibernética SentinelLABS revelou que esses fraudadores visavam usuários ansiosos para aprender sobre Bots de negociação automática, através de armadilhas disfarçadas de vídeos educacionais, causando grandes perdas a investidores inocentes. Este artigo irá analisar em profundidade as técnicas de fraude, o uso da tecnologia de IA e como prevenir esse tipo de novo ataque cibernético.
Desvendando as táticas de fraude: do ensino no YouTube ao roubo de carteiras
A atividade de fraude tem estado ativa desde o início de 2024, com os atacantes guiando os usuários através de vídeos tutoriais no YouTube, ensinando-os a usar o compilador Remix Solidity para implantar o chamado "Bots de MEV". Esses vídeos levam os espectadores a baixar códigos de contratos inteligentes externos, que na verdade, após a implantação, roubam automaticamente os fundos da carteira do usuário. Os golpistas também operam contas antigas no YouTube, publicando conteúdos que parecem legítimos, mas que não estão relacionados ao tema, aumentando a credibilidade e criando uma falsa sensação de confiança.
Conteúdo gerado por IA ajuda à escalabilidade de fraudes
Uma das principais características desta onda de fraudes é o uso massivo de vídeos gerados por IA. Muitos trechos de ensino utilizam vozes sintetizadas e expressões faciais, com o tom robótico e movimentos rígidos a serem evidentes, reduzindo os custos de fraude e aumentando a velocidade da produção de conteúdo. No entanto, a SentinelLABS apontou que os vídeos que causaram as maiores perdas foram em grande parte produzidos por humanos, mostrando que o conteúdo humano ainda tem vantagem na taxa de conversão de fraudes.
Mistura de contratos inteligentes e ataques ocultos a múltiplos endereços de carteira
Os golpistas estão constantemente a iterar contratos armadilhados, utilizando diferentes técnicas de ofuscação para ocultar contas de propriedade externa (EOA), tornando o rastreamento do fluxo de fundos mais difícil. Alguns contratos partilham endereços de carteira, mas a maioria dos contratos está dispersa por diferentes destinos, aumentando a dificuldade da investigação, indicando que isto pode ser uma colaboração entre vários agentes de ameaça.
Sugestões de proteção contra fraudes para usuários: Cuidado com tutoriais não verificados e promessas "boas demais para serem verdade"
A SentinelLABS alerta que as ameaças de fraude combinando ferramentas Web3, engenharia social e IA generativa estão se tornando cada vez mais graves. Os usuários devem verificar rigorosamente todas as fontes de código externas, manter uma alta vigilância em relação a tutoriais no YouTube não verificados e a Bots "incrivelmente bons", e nunca acreditar nas promessas de enriquecimento rápido na internet.
Conclusão
Os golpes de Bots de Ethereum falsos no YouTube revelam os novos riscos cibernéticos trazidos pela combinação de tecnologia AI com engenharia social. Os usuários de encriptação devem aumentar a conscientização sobre segurança, verificando cuidadosamente cada operação, para proteger a segurança de seus ativos em um ambiente de fraudes cada vez mais complexo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Atenção! Explosão de fraudes com bots de negociação de Ethereum falsos no YouTube, 900 mil dólares em ativos encriptados foram roubados
Recentemente, uma ação de fraude cuidadosamente planejada varreu o círculo de encriptação, utilizando tutoriais falsos de Bots de Ethereum no YouTube e conteúdo gerado por IA, resultando no roubo de mais de 900 mil dólares em ativos de encriptação. A empresa de segurança cibernética SentinelLABS revelou que esses fraudadores visavam usuários ansiosos para aprender sobre Bots de negociação automática, através de armadilhas disfarçadas de vídeos educacionais, causando grandes perdas a investidores inocentes. Este artigo irá analisar em profundidade as técnicas de fraude, o uso da tecnologia de IA e como prevenir esse tipo de novo ataque cibernético.
Desvendando as táticas de fraude: do ensino no YouTube ao roubo de carteiras
A atividade de fraude tem estado ativa desde o início de 2024, com os atacantes guiando os usuários através de vídeos tutoriais no YouTube, ensinando-os a usar o compilador Remix Solidity para implantar o chamado "Bots de MEV". Esses vídeos levam os espectadores a baixar códigos de contratos inteligentes externos, que na verdade, após a implantação, roubam automaticamente os fundos da carteira do usuário. Os golpistas também operam contas antigas no YouTube, publicando conteúdos que parecem legítimos, mas que não estão relacionados ao tema, aumentando a credibilidade e criando uma falsa sensação de confiança.
Conteúdo gerado por IA ajuda à escalabilidade de fraudes
Uma das principais características desta onda de fraudes é o uso massivo de vídeos gerados por IA. Muitos trechos de ensino utilizam vozes sintetizadas e expressões faciais, com o tom robótico e movimentos rígidos a serem evidentes, reduzindo os custos de fraude e aumentando a velocidade da produção de conteúdo. No entanto, a SentinelLABS apontou que os vídeos que causaram as maiores perdas foram em grande parte produzidos por humanos, mostrando que o conteúdo humano ainda tem vantagem na taxa de conversão de fraudes.
Mistura de contratos inteligentes e ataques ocultos a múltiplos endereços de carteira
Os golpistas estão constantemente a iterar contratos armadilhados, utilizando diferentes técnicas de ofuscação para ocultar contas de propriedade externa (EOA), tornando o rastreamento do fluxo de fundos mais difícil. Alguns contratos partilham endereços de carteira, mas a maioria dos contratos está dispersa por diferentes destinos, aumentando a dificuldade da investigação, indicando que isto pode ser uma colaboração entre vários agentes de ameaça.
Sugestões de proteção contra fraudes para usuários: Cuidado com tutoriais não verificados e promessas "boas demais para serem verdade"
A SentinelLABS alerta que as ameaças de fraude combinando ferramentas Web3, engenharia social e IA generativa estão se tornando cada vez mais graves. Os usuários devem verificar rigorosamente todas as fontes de código externas, manter uma alta vigilância em relação a tutoriais no YouTube não verificados e a Bots "incrivelmente bons", e nunca acreditar nas promessas de enriquecimento rápido na internet.
Conclusão
Os golpes de Bots de Ethereum falsos no YouTube revelam os novos riscos cibernéticos trazidos pela combinação de tecnologia AI com engenharia social. Os usuários de encriptação devem aumentar a conscientização sobre segurança, verificando cuidadosamente cada operação, para proteger a segurança de seus ativos em um ambiente de fraudes cada vez mais complexo.