YouTube上的虚假交易机器人已盗取超256枚ETH：SentinelLABS

网络安全公司SentinelLABS揭露了一起利用休眠YouTube账号兜售伪造加密货币交易机器人的大规模诈骗案。这些机器人实则是存在后门的智能合约，会窃取用户资金。

SentinelLABS高级威胁研究员Alex Delamottea透露，自2024年1月起，诈骗者持续发布关于部署"加密货币交易机器人"的教学视频。视频指导观众使用Remix工具复制并部署智能合约。然而部署后，该合约会为诈骗者提供秘密访问用户钱包的权限。攻击者的钱包地址经过伪装，看起来像是普通交易地址。

已盗取超93.9万美元

诈骗者以支付Gas费和最大化收益为幌子，诱骗受害者转账至少0.5 ETH（约1,829美元）。实际上这笔存款会触发诈骗机制。

目前已有超256枚ETH被盗。Alex Delamottea的研究锁定多个诈骗钱包：其中一个近期收到7.59 ETH，另一个4.19 ETH，第三个高达244.9 ETH，总价值超93.9万美元。

Delamottea指出部分钱包在不同骗局中重复使用，同时涉及大量独立地址，难以确定幕后黑手的准确数量。

虚假YouTube账号与AI视频

该骗局利用曾发布加密货币、金融或流行文化内容的陈旧YouTube账号。Delamottea表示这些过气账号更具可信度，可能是通过Telegram或YouTube账号交易网站购得。

多数视频采用计算机生成，包含机械语音和异常渲染图像。这种模式便于诈骗者批量制作虚假视频而不暴露身份。诈骗者会删除负面评论，插入伪造的机器人盈利证明。

如何防范？

专家建议加密货币用户避免使用未经核实的YouTube或社交媒体渠道推广的交易机器人或软件。任何宣称轻松快速获利的方案都极可能是骗局。

为防止受骗，用户必须彻底研究软件原理，理解代码运行机制，切勿盲目采信网络视频——尤其是那些提供部署链接或代码的内容。