一些具有加密货币新闻和投资建议发布历史的老YouTube账户被不法分子劫持，用于宣传一个窃取加密货币的骗局交易机器人。

据网络安全公司SentinelLABS报告，不法分子利用老旧YouTube账户增加加密货币交易机器人的广告可信度，而该机器人则隐藏了一个旨在抽走用户加密货币的智能合约。

自2024年起，这种骗局开始“广泛且持续”地传播。通过社交媒体分享的YouTube视频，向用户提供如何部署加密货币交易机器人的技巧及其智能合约代码，SentinelLABS的高级威胁研究员Alex Delamotte在周二的报告中指出。

当受害者部署智能合约后, 攻击者的钱包地址会被添加到合约中，并伪装成交易地址以隐藏其真实身份。用户向合约注资后，诈骗者便可立即转移资金。该骗局确保受害者必须注资合约才能实现诈骗。

“加密货币生态系统日益复杂，这类骗局难以避免地取得成功，因为受害者往往未能深入分析相关工具的实际工作原理，也未仔细审查输入和输出的内容，”Delamotte表示。

至今已被盗超过256枚以太坊

受害者通常被要求至少存入0.5枚以太坊（ETH），目前价值1829美元，用于支付燃气费，并确保能够获得足够的利润。

Delamotte表示，她的调查发现“这些骗局的成功程度各异”，最近识别出的骗子钱包共收到7.59枚ETH，另一个钱包有4.19枚ETH，第三个钱包则持有244.9枚ETH，总价值超过93.9万美元。

“我们观察到同一个钱包被用于多个武器化的智能合约；然而，使用的地址数量众多，因此不清楚有多少独特的行为者在背后操作，”她补充道。

视频透露的骗局风险信号

Delamotte表示，所有涉及骗局的YouTube账户都比较老旧，并有发布加密货币新闻、投资技巧或其他流行文化相关内容的历史，从而提升了账户的信誉度。

不清楚不法分子是创建了这些频道还是单纯为骗局购买了它们，因为旧的YouTube频道通常可以通过Telegram和搜索引擎轻易找到出售。

“根据音频和视觉特征，部分视频可能是由AI生成的，这样行为者便可轻而易举地创建多个骗局视频，而无需改变身份，”Delamotte指出。

视频中的负面评论经常被删除，评论区里的内容大多是假冒用户声称通过该机器人获利的留言。

“行为者可能在管理YouTube评论区，删除任何负面评论，而更为聪明的用户则会转向Reddit等平台，以获取更多关于机器人的真实信息，”Delamotte表示。

切勿使用视频中推销的机器人

Delamotte警告，这种骗局日益猖獗，且对不法分子而言效果显著，因此加密货币用户应对通过未经验证的社交媒体或视频内容推广的交易工具保持高度警惕。

“为了防范此类骗局，建议加密货币交易者避免使用通过网红视频或社交媒体帖子推广的代码，尤其是那些声称可以快速获利的方法，”她补充道。

Delamotte强调，在部署任何工具之前，研究其功能并验证其工作原理至关重要，并要对任何听起来过于美好的承诺保持怀疑，尤其是对那些无风险或努力便可轻松获利的说法。

相关推荐：HashFlare创始人期望免于更多监禁，但美国检察官要求判刑10年