Sentinellabs, tehdit aktörlerinin otomatik ticaret botları olarak maskelenen kötü niyetli akıllı sözleşmeleri dağıttığı ve 900.000 USD’yi aşan kullanıcı cüzdanlarının drenajına neden olan karmaşık bir kripto para dolandırıcılığı serisi ortaya koydu.
Bu dolandırıcılık, Remix Solidity derleyicisi gibi platformlarda dağıtılan ve Ethereum tabanlı ekosistemleri hedefleyen gizlenmiş sağlamlık kodundan yararlanır.
2024’ün başından beri aktif olan kampanyalar, silahlı sözleşmeleri konuşlandırarak kurbanlara rehberlik eden öğretim videolarını yaymak için yaşlı YouTube hesapları kullanıyor.
Genellikle doğal olmayan ses kadansları ve statik görsel öğelerle üretilen bu videolar, olumsuz geri bildirimleri bastırmak ve olumlu onayları teşvik etmek için yorum bölümlerini küratörlüğünü yaparak bir meşruiyet kaplaması oluşturur.
Kripto para birimi dolandırıcı kampanyası
Aktörler, hesap güvenilirliğini ve algoritmik sıralamayı artırmak için kripto para birimi haber oyun listeleri veya pop kültür derlemeleri gibi ilgisiz içerik yayınlayarak bu kanalları yönetir.
Önemli bir durumda, @jazz_braze tarafından yapılan bir video, 387.000’den fazla görüntüleme topladı ve belirgin AI artefaktları olmadan en yüksek karı sağladı ve tespitten kaçınmak için insan ve otomatik üretim yöntemlerinin bir karışımını önerdi.
Dağıtım stratejisi, kötü amaçlı kodu barındıran harici sitelere bağlantı vermeyi, kullanıcılara gaz ücretlerini ve iddia edilen arbitraj operasyonlarını karşılamak için konuşlandırılan sözleşmeyi en az 0,5 ETH ile finanse etmelerini öğretmeyi içerir.
Mağdurlar, merkezi olmayan borsalarda fiyat tutarsızlıklarından yararlanan maksimum çıkarılabilir değer (MEV) botları yoluyla pasif gelir vaatleriyle çekilir.
Bununla birlikte, dağıtım ve finansman üzerine, sözleşme, saldırganın harici olarak sahip olunan hesabını (EOA) ve yol fonlarını buna göre açığa çıkaran Start () veya StartNative () gibi işlevleri başlatır.
Açık bir çağırma olmasa bile, yerleşik yük devretme mekanizmaları saldırganların varlıkları geri çekmesini sağlayarak yüksek başarı oranları sağlıyor.
@Todd_tutorials ve @solididtutorials gibi kanallar, YouTube’un ılımlılık araçları aracılığıyla ezici bir şekilde olumlu yorumları seçerken robotik anlatım ve yanlış hizalanmış dudak senkronizasyonu da dahil olmak üzere AI ayırt edici özellikleri sergiler.
Bu manipülasyon, Telegram gibi platformlar aracılığıyla paylaşılan olmayan videolarla birleştiğinde, erişim ve aciliyeti güçlendirerek botları sınırlı süreli ücretsiz teklifler olarak çerçeveliyor.
Sömürünün teknik analizi
Bu dolandırıcılıkların merkezinde, saldırgan kontrollü EOA’ları gizlemek için gelişmiş şaşkınlık kullanan ve statik analizi ve kurban incelemesini karmaşıklaştıran sağlam akıllı sözleşmeler var.
Varyasyonlar, adresler (UInt160 (UInt256 (a) ^ uint256 (b)), adres parçalarının dize birleştirmesi ve büyük 256 bit ondalıklarının dönüşümüne, etkili bir şekilde maskeleme ele alıyor.
Rapora göre, yinelenen bir EOA, 0x872528989c4d20349d0db3ca06751d83dc86d831, XOR kullanılarak birden fazla sözleşmede ortaya çıkar, Dexinterface gibi arayüzler, fon aktarımlarını kolaylaştırır ve fon transferlerini kolaylaştırır.
Dağıtım, çift sahipleri ayarlar: kurbanın cüzdanı ve gizli saldırgan EOA, fundalık sonrası kesintisiz drenaj sağlar.
İşlem analizi değişen etkinliği ortaya çıkarır: @solididtutorials’dan bir EOA 4.19 ETH (~ 15.000 USD) netleştirirken, @todd_tutorials 7.59 ETH (~ 28.000 USD) verdi.
@Jazz_braze ile bağlantılı, 244.9 ETH (~ 902.000 USD) topladı, aklama için ikincil adreslere huni oldu.
Bu işlemler, sosyal medyadan doğrulanmamış kodun blockchain değişmezliğini kullanabileceği Web3 alanındaki risklerin altını çizmektedir.
Kripto kullanıcıları, AI araçlarının ve satın alınabilir yaşlı hesapların çoğalması rakipler için engelleri düşürdüğü için, etkileyici içerik aracılığıyla teşvik edilen aceleci dağıtımlardan kaçınarak akıllı sözleşmeleri titizlikle denetlemelidir.
Bu dolandırıcılıklar, kripto para biriminde sosyal mühendislik ve teknik aldatmacanın kesişimini vurgulamak, katılımdan önce girdilerin, çıktıların ve zincirdeki davranışların doğrulanmasını istemektedir.
Uzlaşma göstergeleri
| Tip | Değer | Not |
|---|---|---|
| Sağlamlık sha-1 | 2923cdf2caba3a92e0e0a215d14343ce73e8f08a5 | Jazzbraze Sözleşmesi |
| Sağlamlık sha-1 | F0A3470F033428C8ABC9E73DF93263F10F8320B1 | Solididatorials Sözleşmesi |
| Url | hxxps: // codeshare[.]İ/0bv94e | Jazz_braze kod ana bilgisayar |
| Url | hxxps: // Pastebin[.]com/raw/8yar7QYU | Toddtutorials kod ana bilgisayar |
| EOA | 0x872528989c4d20349d0db3ca06751d83dc86d831 | Jazzbraze saldırgan adresi |
| EOA | 0x7359ea6aaa3343b3238171e76f97e6aa3cdb8d696 | Solididatorials saldırgan adresi |
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir