По словам специалистов, преступники предлагают зрителям код смарт-контракта для развертывания торгового бота, который якобы помогает зарабатывать на инвестициях в криптовалюту. После развертывания смарт-контракта кошелек злоумышленника скрытно добавляется в систему жертвы и маскируется под торговый адрес. Когда жертва пополняет контракт средствами, мошенник получает к ним доступ и может красть активы.
«Схема широко распространена и действует уже на протяжении года. Мы наблюдали использование одного и того же кошелька в нескольких вредоносных смарт-контрактах, однако применяется множество уникальных адресов, поэтому неясно, сколько именно злоумышленников стоит за схемой», — рассказали в SentinelLABS.
Эксперты по безопасности обратили внимание, что все участвующие в мошенничестве ютуб-каналы имеют долгую историю и ранее публиковали контент, посвященный цифровым активам и инвестиционным стратегиям на рынке. Это помогает создать у жертв иллюзию безопасности.
Злоумышленники активно управляют комментариями под видеороликами: удаляя отрицательные отзывы, размещая фальшивые отзывы довольных пользователей ботов. Подобные мошенничества становятся все более распространенными, беспокоятся представители SentinelLABS.
Чтобы защититься от подобных схем, криптотрейдерам следует избегать развертывания кода, рекламируемого через блогеров или посты в соцсетях, особенно если проект обещает быстрый заработок, посоветовали специалисты по кибербезопасности.
Ранее эксперты платформы Google Cloud и компании Wiz заявили, что хакеры из Северной Кореи усиливают атаки на криптоиндустрию, используя сложные вредоносные программы. За полгода группы киберпреступников из КНДР похитили криптовалюту на $1,6 млрд.
