موج جدید کلاهبرداری های رمز ارزی: هدف قرار دادن سرمایه گذاران از طریق کانال های قدیمی یوتیوب

موج جدید کلاهبرداری‌های رمز ارزی از طریق کانال‌های سالخورده یوتیوب

یک شبکه پیچیده از کلاهبرداران رمز ارزی موفق شده است بیش از ۹۰۰ هزار دلار اتریوم را با سوءاستفاده از حساب‌های قدیمی یوتیوب و ترویج ربات‌های معاملاتی مخرب، به سرقت ببرد. این تهدید رو به رشد اهمیت هوشیاری سرمایه‌گذاران کریپتو را بیش از پیش نمایان می‌کند؛ چرا که مجرمان سایبری هر روزه روش‌هایی قانع‌کننده‌تر و هوشمندانه‌تر را برای فریب کاربران جدید و حتی افراد باتجربه‌ای که به آموزش‌های ویدیویی آنلاین اعتماد می‌کنند، به کار می‌گیرند.

شیوه عملکرد کلاهبرداری با ربات‌های معاملاتی رمز ارز

بر اساس گزارش کارشناسان امنیت سایبری SentinelLABS، جریان فریب با انتشار ویدیوهایی در یوتیوب آغاز می‌شود که خود را به شکل آموزش‌های گام‌به‌گام راه‌اندازی ربات‌های سودآور کریپتو جا می‌زنند. این ویدیوها ضمن بهره‌گیری از تصاویر و صداگذاری هوش مصنوعی برای جلب اطمینان بیشتر، به مخاطبان آموزش می‌دهند که به سایت خارجی مربوطه جهت دریافت کد قرارداد هوشمند مراجعه کنند.

قربانیان تشویق می‌شوند با استفاده از محیط‌های توسعه اتریوم مانند Remix، این قراردادهای هوشمند را اجرا کنند؛ به امید فعالسازی ربات‌های آربیتراژ یا استخراج حداکثر ارزش (MEV) که وعده سودآوری قابل توجه می‌دهند. اما در واقع، ساختار این قراردادها به گونه‌ای تنظیم شده تا وجوه واریزی به صورت مخفیانه به کیف پول‌های تحت کنترل مهاجم منتقل شود.

کدهای این قراردادهای مخرب با بهره‌گیری از تکنیک‌های پیشرفته مخفی‌سازی مانند عملیات XOR یا ترکیب‌های پیچیده رشته‌ای، آدرس کیف پول مهاجم را پنهان می‌کنند. به محض اینکه کاربر حداقل مبلغ توصیه‌شده (معمولاً ۰.۵ اتریوم) را واریز می‌کند، مهاجم به راحتی از طریق سازوکارهای مخفیانه تعبیه‌شده، پول را برداشت می‌کند.

در برخی نمونه‌ها، حتی بدون هیچ اقدام مستقیم از سوی کاربر، مهاجم می‌تواند براساس رفتارهای پیش‌فرض کد شده در قرارداد، دارایی‌ها را خالی کند.

ردیابی انتقال وجوه سرقت‌شده در رمز ارز

تحلیل‌گران SentinelLABS چندین آدرس کیف پول مرتبط با این کلاهبرداری را شناسایی کردند. یکی از این کیف پول‌ها که به کاربری به نام “@Jazz_Braze” در یوتیوب تعلق دارد، نزدیک به ۲۴۵ واحد اتریوم دریافت کرده است که ارزشی بیش از ۹۰۰ هزار دلار دارد. آنها دریافتند این وجوه به سرعت از طریق ده‌ها کیف پول فرعی جابجا شده تا مسیر انتقال نامعلوم شود.

سایر کیف پول‌های کلاهبرداران، اگرچه کمتر سودآور بودند، اما همچنان موفق شدند ده‌ها هزار دلار اتریوم جذب کنند. هر کیف پول با کانال‌ها یا ویدیوهای یوتیوب مختلفی مرتبط بود که اغلب از روایتگران هوش مصنوعی پیشرفته بهره می‌بردند و نظرات را به شدت مدیریت می‌کردند. این کار باعث حذف نظرات انتقادی یا منفی شده و در مقابل، شهادت‌های جعلی برای جذب قربانیان بیشتر برجسته می‌شد.

اکثر حساب‌های مورد استفاده در این طرح‌ها متعلق به کانال‌هایی با سابقه طولانی و مرتبط با کریپتو یا فرهنگ عامه بودند. در مواردی، این کانال‌های قدیمی از بازارها یا فروم‌ها خریداری شده و به منظور افزایش اعتبار و گسترش دامنه تاثیر حملات مورد استفاده قرار می‌گرفتند.

ربات‌های معاملاتی رمز ارز: تفاوت کاربرد مشروع و مخرب

در حوزه مالی قانونی، ربات‌های معاملاتی کریپتو ابزارهایی قدرتمند برای انجام معامله‌های خودکار بر اساس استراتژی‌های از پیش تعیین‌شده به شمار می‌روند. این ربات‌ها با تجزیه و تحلیل سریع شرایط بازار در صرافی‌های مختلف، به سرمایه‌گذاران کمک می‌کنند خرید و فروش‌های بهتری انجام دهند و از اختلافات قیمتی و روندهای لحظه‌ای که توسط معامله‌گران انسانی غیرقابل دستیابی است، سود ببرند.

پیشرفت‌های اخیر در فناوری هوش مصنوعی نیز دقت و توانمندی این ربات‌ها را بالاتر برده است. در صورتی که کد آنها به درستی نوشته و ممیزی شود، این ابزارها برای معامله‌گران حرفه‌ای و موسسات مالی، به ویژه در معاملات فرکانس بالا، بسیار مفید و برای بهینه‌سازی سود و کاهش ریسک، ضروری خواهند بود.

دسته قابل توجهی از ربات‌ها به نام MEV (ارزش استخراجی حداکثری) با بهره‌جویی از فرصت‌های بازچینی تراکنش‌ها در بلاک‌چین کار می‌کنند. این ربات‌ها با نظارت بر مم‌پول بلاک‌چین، به دنبال اجرای معاملات در اولویت یا به شکل sandwich برای کسب سود هستند. با وجود قانونی بودن عملکرد این ربات‌ها، اغلب مرز اخلاقی را زیر پا گذاشته‌اند و بارها توسط مهاجمان برای فعالیت‌های غیرقانونی مورد سوءاستفاده قرار گرفته‌اند. در یکی از موارد جنجالی، ربات sandwich با نام “arsc” بالغ بر ۳۰ میلیون دلار از کاربران سولانا را به دام انداخت.

توصیه‌های متخصصان برای پرهیز از کلاهبرداری با ربات‌های معاملاتی کریپتو

محققان امنیتی کریپتو تاکید زیادی بر استفاده از ربات‌ها و قراردادهای هوشمندی که کاملاً معتبر و اصالت‌سنجی شده‌اند دارند. هر نوع کد یا ابزار ارائه شده از طریق ویدیوهای یوتیوب یا شبکه‌های اجتماعی، به ویژه زمانی که با وعده‌های ثروت آسان همراه است، باید با تردید جدی روبرو شود.

الکس دلاموتا از SentinelLABS هشدار داد: «پیشنهاداتی که بیش از اندازه وسوسه‌انگیز به نظر می‌رسند، معمولا فاقد اعتبارند—به‌خصوص در دنیای پرریسک رمز ارز.» این کارشناسان به سرمایه‌گذاران توصیه می‌کنند از اجرای هرگونه کد به دست‌آمده از ویدیوهای اینفلوئنسری یا تبلیغات آنلاین دوری کنند؛ چرا که دستاویز محبوب کلاهبرداران برای سوءاستفاده از هیجان بازارهای دیفای و معاملات الگوریتمی هستند.

برای افرادی که علاقمند به کسب سود از معاملات خودکارند، بهترین راهکار همچنان تحقیق دقیق و استفاده از ابزارهای متن‌باز معتبر و مورد حمایت توسعه‌دهندگان و انجمن‌های تخصصی است. هشدار به روندهای ویروسی و وعده‌های غیرواقعی با سودهای چشمگیر در مدت کم، مرز میان سودآوری قابل‌توجه و ضررهای ویرانگر را تعیین می‌کند.