روبوتات تداول العملات المشفرة الخبيثة تستنزف أكثر من 900 ألف دولار عبر حسابات يوتيوب قديمة

تستغل شبكة من المحتالين في مجال التشفير حسابات YouTube القديمة لدفع روبوتات التداول التي تجذب المستخدمين إلى نشر عقود ذكية خبيثة قادرة على استنزاف محافظهم.

مع دق ناقوس الخطر بشأن هذا التهديد "الواسع الانتشار والجاري"، حذر باحث التهديدات الكبير أليكس ديلاموتيا من SentinelLABS من أن مستخدمي التشفير الذين يعتمدون على أدوات غير مدققة يتم الترويج لها من خلال محتوى الفيديو يعرضون أنفسهم لعمليات احتيال سرقة متطورة متنكرة في صورة فرص.

كيف تعمل عملية الاحتيال؟

وفقًا لـ SentinelLABS، تبدأ عملية الاحتيال بمقاطع فيديو على YouTube تبدو وكأنها تقدم دروسًا تفصيلية حول نشر روبوتات تداول تشفير مربحة. غالبًا ما يتم إنتاج هذه الفيديوهات باستخدام مرئيات وسرد قائمة على الذكاء الاصطناعي، وتوجه المستخدمين إلى موقع خارجي يحتوي على كود العقد الذكي. 

يُطلب من المشاهدين نشر الكود على منصات مثل Remix، وهي بيئة تطوير إيثريوم شائعة، بحجة تنشيط ما يسمى بروبوت المراجحة عبر المناطق أو MEV (القيمة القصوى القابلة للاستخراج).

ومع ذلك، تم تصميم العقد عمدًا لإخفاء محفظة يتحكم فيها المهاجم. في كثير من الحالات، تبين أن الكود يستخدم تقنيات تعتيم مختلفة، مثل عمليات XOR، أو سلسلة التسلسل، أو اشتقاق العنوان من خلال التحويل السداسي العشري، لإخفاء عنوان المحتال من العرض العادي.

بمجرد أن ينشر الضحية العقد ويموله بالإيثر، يمكن للمهاجم استخراج تلك الأموال باستخدام آليات الفشل المخفية المضمنة في منطق العقد.

وجد SentinelLABS أن الضحايا يتم تشجيعهم على إيداع 0.5 ETH كحد أدنى لتغطية رسوم الغاز المفترضة وزيادة الأرباح المحتملة. هذا الإيداع الأولي ضروري لتفعيل منطق العقد، والذي بمجرد تنفيذه، يسمح لعنوان المهاجم بسحب الأموال.

في بعض الحالات، حتى إذا لم يقم المستخدمون بتنشيط العقد بشكل صريح، فإن آليات الاحتياط المدمجة لا تزال تسمح للمهاجم بالسيطرة على الأصول.

المحتالون يجنون أموالاً طائلة

كشف تحقيق ديلاموتيا عن عناوين متعددة فريدة يتحكم فيها المحتالون، رغم أن محفظة واحدة برزت. تلقى العنوان المرتبط بمستخدم YouTube "@Jazz_Braze" 244.9 ETH - بقيمة تزيد عن 900,000 دولار - من خلال هذه العقود. 

تتبع SentinelLABS حركة هذه الأموال المسروقة عبر أكثر من عشرين عنوانًا ثانويًا، واستنتج أن الأموال كانت قيد الغسيل.

في الوقت نفسه، كانت محافظ المحتالين الأخرى أقل نجاحًا ولكنها لا تزال ملحوظة، بمتوسط تدفق داخلي يزيد عن 10,000 دولار في ETH.

كانت جميع هذه المحافظ مرتبطة بمقاطع فيديو أو قنوات YouTube مختلفة، والعديد منها يضم رواة تم إنشاؤهم بواسطة الذكاء الاصطناعي وأقسام تعليقات خاضعة للرقابة المشددة تصفي التعليقات السلبية مع الترويج لشهادات نجاح مزيفة.

لاحظ SentinelLABS أيضًا أن حسابات YouTube المستخدمة في عملية الاحتيال كانت قديمة وسبق أن استضافت قوائم تشغيل أو مقاطع فيديو متعلقة بالعملات المشفرة أو الثقافة الشعبية. 

وفقًا للتقرير، من المحتمل أن بعض هذه الحسابات تم شراؤها من الأسواق عبر الإنترنت، حيث يتم بيع قنوات YouTube القديمة بشكل شائع من خلال مجموعات تيليجرام أو أسواق مفهرسة للبحث.

تساعد تكتيكات التقادم هذه على تعزيز الرؤية والثقة، مما يجعل من الصعب على المشاهدين تحديد النية الخبيثة في معظم الحالات.

ما هي روبوتات تداول التشفير في الواقع؟

في الإعدادات المشروعة، روبوتات التداول هي أدوات خوارزمية تنفذ أوامر الشراء أو البيع بناءً على استراتيجيات محددة مسبقًا. غالبًا ما تكون قادرة على العمل عبر بورصات متعددة للاستفادة من عدم كفاءة الأسعار أو اتجاهات السوق، وغالبًا ما تهدف إلى تنفيذ الصفقات بشكل أسرع مما يمكن للإنسان.

مع ظهور الذكاء الاصطناعي، أصبحت هذه التطبيقات أكثر تكيفًا وكفاءة وقدرة على تنفيذ استراتيجيات معقدة على نطاق واسع، وعندما يتم بناؤها والتحقق منها بشكل صحيح، فإنها تعمل كأدوات أتمتة للمتداولين المتطورين والمؤسسات، خاصة في بيئات التردد العالي مثل التشفير.

تتضمن فئة معروفة من هذه الأدوات روبوتات MEV، التي تحاول استخراج القيمة من ترتيب المعاملات داخل الكتل. MEV تعني القيمة القصوى القابلة للاستخراج، وتراقب هذه الروبوتات تجمعات الذاكرة في البلوكتشين للتقدم استراتيجيًا، أو التراجع، أو عمل ساندويتش لمعاملات المستخدم المشروعة. 

في حين أن روبوتات MEV قانونية من الناحية الفنية، فقد قام الفاعلون السيئون أيضًا بتسليحها. على سبيل المثال، استخدم روبوت الساندويتش MEV "arsc" استراتيجيات آلية لاستخراج ما يقرب من 30 مليون دولار من مستخدمي Solana غير المشتبه بهم من خلال التقدم على المعاملات في الوقت الفعلي.

ملاحظة تحذيرية لمتداولي التشفير

أكد SentinelLABS أنه على الرغم من أن روبوتات التداول لها استخدامات مشروعة، يجب على المستثمرين توخي الحذر الشديد، خاصة عندما يأتي الكود المصدري من فيديو على وسائل التواصل الاجتماعي يعد بمكاسب غير واقعية.

"للدفاع ضد هذه الأنواع من عمليات الاحتيال، يُنصح متداولو التشفير بتجنب نشر الكود الذي يتم الترويج له من خلال مقاطع فيديو المؤثرين أو منشورات وسائل التواصل الاجتماعي،" حذر ديلاموتيا، مضيفًا أنه "إذا بدا العرض جيدًا بشكل لا يصدق، فعادة ما يكون كذلك - خاصة في عالم العملات المشفرة."