موج جدید کلاهبرداری های رمزارزی از طریق کانال های قدیمی یوتیوب

موج جدید کلاهبرداری‌های رمزارزی از طریق کانال‌های قدیمی یوتیوب

یک شبکه پیشرفته از کلاهبرداران حوزه ارز دیجیتال موفق شده‌اند بیش از ۹۰۰ هزار دلار اتریوم را با سوءاستفاده از حساب‌های یوتیوب قدیمی برای تبلیغ بات‌های معاملاتی مخرب به سرقت ببرند. این تهدید رو به رشد، اهمیت هوشیاری میان سرمایه‌گذاران در بازار ارز دیجیتال را نشان می‌دهد؛ چرا که مجرمان سایبری با ساختن کلاهبرداری‌های پیچیده و قانع‌کننده، از اعتماد کاربران جدید و قدیمی به آموزش‌های تصویری آنلاین سوءاستفاده می‌کنند.

نحوه عملکرد کلاهبرداری‌های بات معاملاتی ارز دیجیتال

به گفته کارشناسان امنیت سایبری SentinelLABS، روند این کلاهبرداری با انتشار ویدیوهایی در یوتیوب آغاز می‌شود که به‌عنوان راهنمای گام‌به‌گام استقرار بات معاملاتی ارزدیجیتال سودآور ظاهر می‌شوند. این ویدیوها با استفاده از تصویرسازی و روایت تولیدشده توسط هوش مصنوعی، اعتبار مضاعفی می‌یابند و از بیننده می‌خواهند برای دریافت کد قرارداد هوشمند به یک سایت خارجی مراجعه کند.

قربانیان تشویق می‌شوند تا از محیط‌های توسعه اتریوم مانند Remix برای استقرار این قراردادهای هوشمند استفاده کنند که ظاهراً بات‌های آربیتراژ یا Maximal Extractable Value (MEV) را راه‌اندازی می‌کند و وعده سودهای بالا می‌دهد. اما این قراردادها دارای منطق مخفی هستند که وجوه واریزی را به طور پنهانی به کیف پول‌های تحت کنترل مهاجم منتقل می‌کنند.

کدهای این قراردادهای مخرب از روش‌های پیشرفته پنهان‌سازی مانند عملیات XOR یا ترکیب‌های پیچیده رشته‌ای برای مخفی کردن آدرس کیف پول مهاجم بهره می‌برند. به محض این‌که قربانی مبلغی (در اغلب موارد حداقل ۰.۵ اتریوم) به این قرارداد واریز کند، کلاهبردار با استفاده از مکانیزم‌های پشتیبان مخفی، به راحتی وجوه را برداشت می‌کند.

در برخی موارد، مهاجمان حتی بدون اقدام مستقیم کاربر می‌توانند دارایی را به‌واسطه رفتارهای پیش‌فرض کد شده در قراردادها برداشت کنند.

ردیابی جریان رمزارزهای سرقت‌شده

پژوهشگران SentinelLABS چندین آدرس کیف پول مرتبط با این کلاهبرداری را شناسایی کرده‌اند. یکی از این آدرس‌ها به کاربر یوتیوبی با نام “@Jazz_Braze” تعلق دارد که تقریبا ۲۴۵ اتریوم، معادل بیش از ۹۰۰ هزار دلار، دریافت کرده است. این تیم مشاهده کرد که سود به‌دست‌آمده، به سرعت میان ده‌ها کیف پول ثانویه انتقال یافته تا ردیابی آن دشوار شود.

سایر کیف پول‌های مرتبط با این شبکه با وجود مبالغ کمتر، همچنان ده‌ها هزار دلار اتریوم جمع‌آوری کردند. هر یک از این کیف‌ها به کانال‌ها یا ویدیوهای متفاوت یوتیوب متصل بودند که اغلب با استفاده از راویان هوش مصنوعی پیشرفته تولید شده و نظارت سختگیرانه بر بخش نظرات داشتند تا از انتقادات و بازخورد منفی جلوگیری و با انتشار نظرات جعلی، قربانیان بیشتری جذب کنند.

بسیاری از حساب‌هایی که در این طرح‌ها به کار رفته‌اند، قبلاً محتواهای مربوط به رمزارز یا فرهنگ عامه را منتشر کرده‌اند. در پاره‌ای موارد، کلاهبرداران این اکانت‌های قدیمی را از بازار یا فروم‌ها خریداری می‌کنند تا به کمپین‌های مخرب خود مشروعیت بخشیده و دامنه نفوذشان را افزایش دهند.

آشنایی با بات‌های معاملاتی رمزارز: کاربردهای قانونی و خلاف

در معاملات قانونی مالی، بات معاملاتی ارز دیجیتال ابزاری قدرتمند هستند که با الگوریتم‌های پیچیده، معاملات را به‌صورت خودکار و بر اساس استراتژی‌های از پیش تعریف‌شده اجرا می‌کنند. این بات‌ها با تحلیل سریع شرایط بازار ارز دیجیتال و قیمت‌ها در صرافی‌های مختلف، امکان خرید و فروش هوشمندانه و بهره‌گیری از اختلاف قیمت و روندهای بازار را برای سرمایه‌گذاران فراهم می‌کنند؛ امری که برای معامله‌گر انسانی غیرممکن است.

پیشرفت‌های اخیر در هوش مصنوعی، کارایی و پیچیدگی این بات‌های معاملاتی را چند برابر کرده است. اگر این ابزارها به‌درستی توسعه یافته و توسط جامعه کارشناسی بررسی شوند، برای معامله‌گران حرفه‌ای و موسسات مالی حوزه کریپتو ضروری هستند و به افزایش سود و کاهش ریسک کمک می‌کنند.

از جمله بات‌های مطرح، می‌توان به بات‌های MEV (Maximal Extractable Value) اشاره کرد که فرصت‌های بازچینی تراکنش در بلاکچین را هدف می‌گیرند. این بات‌ها با رصد زنجیره تراکنش‌ها، به دنبال سود بر اساس تقدم، تاخیر یا sandwich کردن تراکنش‌ها هستند. هرچند ماهیت فعالیت MEV بازه‌ای بین مشروعیت و اخلاق دارد، اما برخی سوءاستفاده‌کنندگان این ابزارها را به قصد کلاهبرداری به کار می‌گیرند؛ از جمله یک رویداد مهم که طی آن بات sandwich با نام “arsc” حدود ۳۰ میلیون دلار از کاربران سولانا را سرقت کرد.

نکات کلیدی برای پیشگیری از کلاهبرداری بات‌های معاملاتی رمزارز

پژوهشگران امنیت رمزارز تاکید دارند که تنها باید از بات‌ها و قراردادهای هوشمند عرضه‌شده توسط منابع معتبر و شناخته‌شده استفاده کرد. دریافت کد از طریق ویدیوهای یوتیوب یا شبکه‌های اجتماعی، به‌ویژه زمانی که وعده سود کلان و آسان داده می‌شود، باید شدیداً با احتیاط برخورد شود.

الکس دولاموت از SentinelLABS عنوان می‌کند: «پیشنهادهایی که بیش از حد خوب به‌نظر می‌رسند، اغلب واقعیت ندارند؛ به ویژه در بازار پرریسک ارز دیجیتال.» وی به سرمایه‌گذاران توصیه می‌کند از استقرار کدهایی که از ویدیوهای اینفلوئنسرها یا تبلیغات آنلاین به دست آورده‌اند، خودداری کنند؛ چرا که این روش راه محبوب کلاهبرداران برای سوءاستفاده از علاقه سرمایه‌گذاران به معاملات الگوریتمی در حوزه DeFi و بلاکچین است.

برای کسانی که مایل به استفاده از معاملات خودکار هستند، بهترین راه، انجام تحقیقات کافی و بهره‌مندی از ابزارهای متن‌باز با پشتوانه قوی توسط جامعه و توسعه‌دهندگان است. آگاهی دائمی و تردید نسبت به روندهای ویروسی و وعده‌های بازدهی بالا با تلاش اندک، می‌تواند مرز بین سود قابل‌توجه و ضرر جبران‌ناپذیر را تعیین کند.