USD Coin Dolandırıcılığı: Yapay Zeka ve YouTube Kullanılarak 1 Milyon Dolar Çalındı

#USD Coin
SentinelLABS’in yeni raporuna göre, USD Coin kullanıcılarından kötü niyetli akıllı sözleşmeler aracılığıyla yapay zeka tarafından oluşturulan YouTube dolandırıcılığı yoluyla 1 milyondan fazla dolar çekildi. Kampanya, temel kullanıcı incelemesini atlayıp kripto cüzdanlarına erişmek için yapay zeka tarafından oluşturulan YouTube videoları, eski hesaplar ve gizlenmiş Solidity kodu kullandı. Dolandırıcılar, üretim maliyetlerini düşürmek ve video içeriğini ölçeklendirmek için yapay zeka tarafından oluşturulan avatar ve sesleri kullandığı görüldü. Bu eğitimler, alakasız içeriklerle dolu eski YouTube hesaplarına yayınlanmakta ve güven algısı yaratmak için manipüle edilmiş yorum bölümleri kullanılmaktadır. Bazı durumlarda videolar listelenmemiş ve muhtemelen Telegram veya özel mesajlar aracılığıyla dağıtılmaktadır.
Bu dolandırıcılığın merkezinde, karlı arbitraj botu olarak tanıtılan bir akıllı sözleşme vardı. Mağdurlara YouTube eğitimleri aracılığıyla Remix kullanarak sözleşmeyi dağıtmaları, ETH ile fonlamaları ve “Start()” fonksiyonunu çağırmaları talimatı verildi. Ancak gerçekte sözleşme fonları gizli, saldırgan kontrolündeki bir cüzdana yönlendiriyordu ve XOR şifreleme (veriyi başka bir değerle karıştırarak gizleyen teknik) ve büyük ondalık-hex dönüşümleri (büyük sayıları cüzdan tarafından okunabilir adres biçimlerine dönüştüren ve hedef adresini maskeleyen) gibi teknikler kullanılarak hedef adres gizleniyordu (bu da fon kurtarılmasını zorlaştırıyordu). Tespit edilen en başarılı adres – 0x8725…6831 – şüpheli dağıtıcıların depoziteleri yoluyla 244,9 ETH (yaklaşık 902.000 dolar) elde etti. Bu cüzdan, hala YouTube’da canlı olan ve 387.000’den fazla görüntüleme alan @Jazz_Braze hesabının yayınladığı bir video eğitimine bağlanıyordu. SentinelLABS araştırmacıları, “Her sözleşme, mağdurun cüzdanını ve gizli bir saldırgan EOA’yı ortak mülk sahibi olarak ayarlar” dedi. “Mağdur ana fonksiyonu etkinleştirmese bile, geri dönüş mekanizmaları saldırganın yatırılan fonları çekmesine olanak tanır.”
Bu nedenle, dolandırıcılığın başarısı geniş ancak düzensiz oldu. Çoğu saldırgan cüzdan dört ila beş haneli rakamlar elde ederken, sadece biri (Jazz_Braze ile ilişkili) 900.000 dolardan fazla değer elde etti. Fonlar daha sonra izlenebilirliği daha da parçalamak için ikincil adreslere toplu olarak aktarıldı. Öte yandan, SentinelLABS kullanıcıları sosyal medyada reklamı yapılan “ücretsiz botları” dağıtmaktan kaçınmalarını uyarıyor. Şirket, test ağlarında dağıtılan kodun bile dikkatlice incelenmesi gerektiğini vurguladı çünkü benzer taktikler kolayca zincirler arasında geçebilir.
Bu haberin olası etkileri, USD Coin’e olan güveni sarsabilir ve kullanıcıların akıllı sözleşmelerle ilgili daha dikkatli olmalarına neden olabilir. Fiyat üzerinde kısa vadede bir düşüş etkisi yaratabilir, ancak uzun vadede kripto para piyasasının genel sağlığına bağlı olacaktır. Yatırımcılara tavsiyem, herhangi bir “ücretsiz bot” veya şüpheli akıllı sözleşmeye yatırım yapmaktan kaçınmak ve her zaman kendi araştırmanızı yapmaktır.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)