Tehdit aktörleri, kripto cüzdanlarından 900 bin doların üzerinde tahliye etmek için akıllı sözleşmelerden yararlanıyor


Sentinellabs, tehdit aktörlerinin otomatik ticaret botları olarak maskelenen kötü niyetli akıllı sözleşmeleri dağıttığı ve 900.000 USD’yi aşan kullanıcı cüzdanlarının drenajına neden olan karmaşık bir kripto para dolandırıcılığı serisi ortaya koydu.

Bu dolandırıcılık, Remix Solidity derleyicisi gibi platformlarda dağıtılan ve Ethereum tabanlı ekosistemleri hedefleyen gizlenmiş sağlamlık kodundan yararlanır.

2024’ün başından beri aktif olan kampanyalar, silahlı sözleşmeleri konuşlandırarak kurbanlara rehberlik eden öğretim videolarını yaymak için yaşlı YouTube hesapları kullanıyor.

Genellikle doğal olmayan ses kadansları ve statik görsel öğelerle üretilen bu videolar, olumsuz geri bildirimleri bastırmak ve olumlu onayları teşvik etmek için yorum bölümlerini küratörlüğünü yaparak bir meşruiyet kaplaması oluşturur.

Kripto para birimi dolandırıcı kampanyası

Aktörler, hesap güvenilirliğini ve algoritmik sıralamayı artırmak için kripto para birimi haber oyun listeleri veya pop kültür derlemeleri gibi ilgisiz içerik yayınlayarak bu kanalları yönetir.

Kripto cüzdanları
Dexinterface Sözleşme Beyanı

Önemli bir durumda, @jazz_braze tarafından yapılan bir video, 387.000’den fazla görüntüleme topladı ve belirgin AI artefaktları olmadan en yüksek karı sağladı ve tespitten kaçınmak için insan ve otomatik üretim yöntemlerinin bir karışımını önerdi.

Dağıtım stratejisi, kötü amaçlı kodu barındıran harici sitelere bağlantı vermeyi, kullanıcılara gaz ücretlerini ve iddia edilen arbitraj operasyonlarını karşılamak için konuşlandırılan sözleşmeyi en az 0,5 ETH ile finanse etmelerini öğretmeyi içerir.

Mağdurlar, merkezi olmayan borsalarda fiyat tutarsızlıklarından yararlanan maksimum çıkarılabilir değer (MEV) botları yoluyla pasif gelir vaatleriyle çekilir.

Bununla birlikte, dağıtım ve finansman üzerine, sözleşme, saldırganın harici olarak sahip olunan hesabını (EOA) ve yol fonlarını buna göre açığa çıkaran Start () veya StartNative () gibi işlevleri başlatır.

Açık bir çağırma olmasa bile, yerleşik yük devretme mekanizmaları saldırganların varlıkları geri çekmesini sağlayarak yüksek başarı oranları sağlıyor.

@Todd_tutorials ve @solididtutorials gibi kanallar, YouTube’un ılımlılık araçları aracılığıyla ezici bir şekilde olumlu yorumları seçerken robotik anlatım ve yanlış hizalanmış dudak senkronizasyonu da dahil olmak üzere AI ayırt edici özellikleri sergiler.

Kripto cüzdanları
Todd_tutorials YouTube hesabı tarafından gönderilen çalma listeleri

Bu manipülasyon, Telegram gibi platformlar aracılığıyla paylaşılan olmayan videolarla birleştiğinde, erişim ve aciliyeti güçlendirerek botları sınırlı süreli ücretsiz teklifler olarak çerçeveliyor.

Sömürünün teknik analizi

Bu dolandırıcılıkların merkezinde, saldırgan kontrollü EOA’ları gizlemek için gelişmiş şaşkınlık kullanan ve statik analizi ve kurban incelemesini karmaşıklaştıran sağlam akıllı sözleşmeler var.

Varyasyonlar, adresler (UInt160 (UInt256 (a) ^ uint256 (b)), adres parçalarının dize birleştirmesi ve büyük 256 bit ondalıklarının dönüşümüne, etkili bir şekilde maskeleme ele alıyor.

Rapora göre, yinelenen bir EOA, 0x872528989c4d20349d0db3ca06751d83dc86d831, XOR kullanılarak birden fazla sözleşmede ortaya çıkar, Dexinterface gibi arayüzler, fon aktarımlarını kolaylaştırır ve fon transferlerini kolaylaştırır.

Dağıtım, çift sahipleri ayarlar: kurbanın cüzdanı ve gizli saldırgan EOA, fundalık sonrası kesintisiz drenaj sağlar.

İşlem analizi değişen etkinliği ortaya çıkarır: @solididtutorials’dan bir EOA 4.19 ETH (~ 15.000 USD) netleştirirken, @todd_tutorials 7.59 ETH (~ 28.000 USD) verdi.

@Jazz_braze ile bağlantılı, 244.9 ETH (~ 902.000 USD) topladı, aklama için ikincil adreslere huni oldu.

Bu işlemler, sosyal medyadan doğrulanmamış kodun blockchain değişmezliğini kullanabileceği Web3 alanındaki risklerin altını çizmektedir.

Kripto kullanıcıları, AI araçlarının ve satın alınabilir yaşlı hesapların çoğalması rakipler için engelleri düşürdüğü için, etkileyici içerik aracılığıyla teşvik edilen aceleci dağıtımlardan kaçınarak akıllı sözleşmeleri titizlikle denetlemelidir.

Bu dolandırıcılıklar, kripto para biriminde sosyal mühendislik ve teknik aldatmacanın kesişimini vurgulamak, katılımdan önce girdilerin, çıktıların ve zincirdeki davranışların doğrulanmasını istemektedir.

Uzlaşma göstergeleri

Tip Değer Not
Sağlamlık sha-1 2923cdf2caba3a92e0e0a215d14343ce73e8f08a5 Jazzbraze Sözleşmesi
Sağlamlık sha-1 F0A3470F033428C8ABC9E73DF93263F10F8320B1 Solididatorials Sözleşmesi
Url hxxps: // codeshare[.]İ/0bv94e Jazz_braze kod ana bilgisayar
Url hxxps: // Pastebin[.]com/raw/8yar7QYU Toddtutorials kod ana bilgisayar
EOA 0x872528989c4d20349d0db3ca06751d83dc86d831 Jazzbraze saldırgan adresi
EOA 0x7359ea6aaa3343b3238171e76f97e6aa3cdb8d696 Solididatorials saldırgan adresi

The Ultimate SOC-as-a-Service Pricing Guide for 2025Ücretsiz indir



Source link