هوش مصنوعی در خدمت کلاهبرداران؛ یک میلیون دلار از کاربران رمزنگار به سرقت رفت

به گزارش زوم ارز، بیش از یک میلیون دلار از دارایی‌های کاربران رمزارز تنها در یک عملیات فریب پیچیده که در قالب ربات‌های تجاری هوشمند (MEV Bots) در یوتیوب تبلیغ می‌شد، به سرقت رفته است. کلاهبرداران از ترکیب فناوری هوش مصنوعی، کدهای مبهم‌شده و حساب‌های قدیمی یوتیوب برای فریب کاربران استفاده کرده‌اند.

در این روش، ویدیوهایی با ظاهر آموزشی و توسط آواتارهای ساخته‌شده با هوش مصنوعی تولید شده‌اند که مخاطب را ترغیب می‌کنند یک قرارداد هوشمند را روی شبکه اتریوم نصب کرده و آن را با مقدار مشخصی ETH تأمین مالی کنند. در ظاهر، این قراردادها وعده سودهای سریع از طریق داوری بین قیمت‌های مختلف بازار را می‌دهند. اما در واقع، عملکرد داخلی این قراردادها به شکلی طراحی شده که وجوه مستقیماً به کیف پول کلاهبردار منتقل می‌شود.

محققان امنیتی Sentinellabs اعلام کردند یکی از آدرس‌های اصلی این کلاهبرداری به نام 0x8725…6831 موفق شده است بیش از 244.9 ETH معادل ۹۰۰ هزار دلار از قربانیان جمع‌آوری کند. این آدرس به ویدیویی در یوتیوب با بیش از ۳۸۷ هزار بازدید مرتبط است که توسط حسابی به نام jazz_braze منتشر شده و همچنان فعال است.

نکته نگران‌کننده اینجاست که حتی اگر کاربر عملکرد اصلی قرارداد را فعال نکند، به دلیل طراحی خاص کد، وجوه واریز شده قابل بازیابی توسط مهاجم خواهد بود. کد قرارداد با استفاده از روش‌هایی مثل مبهم‌سازی XOR و تبدیل اعداد اعشاری بزرگ به فرمت Hex برای پنهان‌سازی آدرس مقصد طراحی شده است.

در مجموع، اگرچه تنها یکی از کیف پول‌ها موفق به سرقت بیش از ۹۰۰ هزار دلار شده، دیگر آدرس‌ها نیز بین چند هزار تا چند ده هزار دلار از کاربران کلاهبرداری کرده‌اند. تمام وجوه بعداً به صورت عمده به آدرس‌های ثانویه منتقل شده‌اند تا امکان ردیابی را کاهش دهند.

شرکت Sentinellabs به کاربران هشدار داده است که از استفاده یا نصب ربات‌های “رایگان” به‌ویژه آن‌هایی که در شبکه‌های اجتماعی تبلیغ می‌شوند یا نیاز به استقرار دستی قرارداد دارند، خودداری کنند. حتی کدهایی که در شبکه‌های آزمایشی (Testnet) اجرا می‌شوند نیز ممکن است خطرناک باشند، زیرا روش‌های مشابه به‌راحتی می‌توانند به شبکه‌های اصلی مهاجرت کنند.