新聞 
幣種資訊 
關於我們 
一段冒充以太幣(ETH)自動交易機器人的詐騙活動近日在 YouTube 上曝光,據資安公司 SentinelLABS 指出,該詐騙手法已成功竊取超過 90 萬美元的加密資產,引起社群高度關注。
根據 SentinelLABS 的報告,該詐騙行動透過偽裝成合法交易機器人的惡意「以太坊智能合約」,誘導用戶從 YouTube 上看似專業的教學影片中點擊連結,下載佯裝為「最大可提取價值(MEV)」自動交易機器人的合約程式碼。在用戶部署該智能合約並與其互動後,詐騙合約會迅速竊取受害者的加密貨幣。
這些詐騙影片主要透過陳舊但看似可信的 YouTube 帳戶進行散播。由於帳號往往包含與加密貨幣無關的舊影片,降低觀看者的警覺性,加上利用生成式 AI 製作的教學內容更具迷惑性,使部分投資人掉入陷阱。這類 AI 製作的影片常見特徵包括:不自然的語音及表情、內容重覆度高,卻具有規模化快速散播的特性。值得注意的是,報告指出最具說服力的攻擊內容反而是由真人製作,顯示在詐騙策略中仍需仰賴人為操作以提升可信度。
SentinelLABS 表示,這波攻擊自 2024 年初開始浮現,並不斷以新手法改良內容以躲避偵測。攻擊者透過多種代碼混淆技術掩蓋惡意功能,並在利用不同加密錢包地址之間轉移資產,使追查變得困難。儘管部分智能合約使用相同地址,但更多情況下會切換錢包,增加判別是否同一集團犯案的難度。
該公司進一步警告,這種結合「Web3 工具」、「社會工程」與「生成式 AI」的新型態網路攻擊未來將愈加猖獗。評論:這表明詐騙技術正持續演進,加密用戶需提高對「太好真人真事」的警覺性。
SentinelLABS 呼籲所有加密貨幣用戶,在操作從外部平台如 YouTube 所提供的智能合約或工具前,一定要審慎驗證其真偽。尤其對於任何聲稱能「快速賺取收益」的交易機器人或程式碼邀請,更應提高警覺與風險意識。
留言 0