资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络安全公司揭露加密货币诈骗活动
网络安全公司SentinelLABS近日揭露了一起复杂的诈骗活动,该活动已从毫无戒心的加密货币用户处窃取超过90万美元。报告显示,攻击者使用基于以太坊的恶意智能合约伪装成交易机器人,专门针对在YouTube上观看所谓教育类内容的用户。
诈骗手法解析
该欺诈计划主要围绕YouTube视频展开,这些视频提供通过Remix Solidity编译器部署自动交易机器人的教程,特别是最大可提取价值(MEV)机器人。Remix是智能合约开发中常用的基于网页的集成开发环境。这些视频引导观众从外部链接下载智能合约代码,一旦部署,这些合约就会自动将用户钱包中的资金转移。
诈骗者为增强可信度,专门购买运营时间较长的YouTube账号,并填充与加密货币相关但偏离主题或看似合法的内容。这种策略在提高视频可见度的同时,也帮助建立信任假象。
AI技术助力诈骗
该活动中一个显著特点是使用AI生成的视频。据该公司分析,许多教程视频采用合成声音和面部表情,具有机械化的语调、不自然的节奏以及僵硬的面部动作。这种方法使犯罪分子无需雇佣真人演员就能快速制作诈骗内容,大幅降低了运营成本。
然而,SentinelLABS发现的最赚钱视频——涉案金额超过90万美元——似乎是由真人而非AI虚拟形象制作的。这表明虽然自动化提高了可扩展性,但真人制作的内容可能仍具有更高的转化率。
技术手段不断演变
同时,SentinelLABS还发现了多个经过武器化的合约版本,每个版本都使用不同的混淆技术来隐藏攻击者控制的外部账户(EOA)。虽然部分合约共享同一个钱包地址,但许多其他合约使用不同的目标地址,这使得难以判断该活动是单一实体还是多个威胁行为者所为。
安全警示
基于这些发现,SentinelLABS警告称,Web3工具、社会工程学和生成式AI的结合正在形成日益严峻的威胁态势。该公司敦促加密货币用户验证所有外部代码来源,并对那些好得不像真的交易机器人保持警惕——特别是通过未经审核的YouTube教程推广的那些。
