Bots maliciosos de trading de cripto desvían más de $900k a través de cuentas antiguas de YouTube

Una red de estafadores de criptomonedas está aprovechando cuentas antiguas de YouTube para promocionar bots de trading que atraen a los usuarios a implementar contratos inteligentes maliciosos capaces de vaciar sus billeteras.

Dando la voz de alarma sobre esta amenaza "generalizada y en curso", el investigador senior de amenazas Alex Delamottea de SentinelLABS advirtió que los usuarios de criptomonedas que confían en herramientas no verificadas promocionadas a través de contenido en video se están exponiendo a sofisticadas estafas de robo disfrazadas de oportunidad.

¿Cómo funciona la estafa?

Según SentinelLABS, la estafa comienza con videos de YouTube que parecen ofrecer tutoriales paso a paso sobre cómo implementar bots de trading de criptomonedas rentables. Estos videos, a menudo producidos utilizando visuales y narración impulsados por IA, dirigen a los usuarios a un sitio externo que contiene código de contrato inteligente. 

Se les dice a los espectadores que implementen el código en plataformas como Remix, un popular entorno de desarrollo de Ethereum, bajo el pretexto de activar un supuesto bot de arbitraje o MEV (Valor Extraíble Máximo).

Sin embargo, el contrato está deliberadamente diseñado para ocultar una billetera controlada por el atacante. En muchos casos, se descubrió que el código utilizaba varias técnicas de ofuscación, como operaciones XOR, concatenación de cadenas o derivación de direcciones mediante conversión hexadecimal, para ocultar la dirección del estafador a simple vista.

Una vez que la víctima implementa el contrato y lo financia con Ether, el atacante puede extraer esos fondos utilizando mecanismos ocultos de conmutación por error integrados en la lógica del contrato.

SentinelLABS descubrió que se anima a las víctimas a depositar un mínimo de 0.5 ETH para cubrir supuestas tarifas de gas y aumentar las ganancias potenciales. Este depósito inicial es fundamental para activar la lógica del contrato, que, una vez ejecutada, permite que la dirección del atacante desvíe los fondos.

En algunos casos, incluso si los usuarios no activan explícitamente el contrato, los mecanismos de respaldo incorporados aún permiten que el atacante tome el control de los activos.

Los estafadores están ganando mucho dinero

La investigación de Delamottea reveló múltiples direcciones únicas controladas por estafadores, aunque una billetera destacó. La dirección asociada con el usuario de YouTube "@Jazz_Braze" recibió 244.9 ETH—con un valor de más de $900,000—a través de estos contratos. 

SentinelLABS rastreó el movimiento de estos fondos robados a través de más de dos docenas de direcciones secundarias, concluyendo que los fondos estaban siendo blanqueados.

Mientras tanto, otras billeteras de estafadores fueron menos exitosas pero aún notables, con entradas promediando más de $10,000 en ETH.

Todas estas billeteras estaban vinculadas a diferentes videos o canales de YouTube, muchos de los cuales presentaban narradores generados por IA y secciones de comentarios fuertemente moderadas que filtraban los comentarios negativos mientras promocionaban testimonios fabricados de éxito.

SentinelLABS también señaló que las cuentas de YouTube utilizadas en la estafa eran antiguas y anteriormente alojaban listas de reproducción o videos relacionados con criptomonedas o cultura pop. 

Según el informe, algunas de estas cuentas posiblemente fueron compradas en mercados en línea, donde los canales antiguos de YouTube se venden comúnmente a través de grupos de Telegram o mercados indexados por buscadores.

Esta táctica de envejecimiento ayuda a aumentar la visibilidad y la confianza, haciendo más difícil para los espectadores identificar la intención maliciosa en la mayoría de los casos.

¿Qué son realmente los bots de trading de criptomonedas?

En entornos legítimos, los bots de trading son herramientas algorítmicas que ejecutan órdenes de compra o venta basadas en estrategias preestablecidas. A menudo son capaces de operar en múltiples exchanges para aprovechar las ineficiencias de precios o tendencias del mercado, con el objetivo de ejecutar operaciones más rápido de lo que podría hacerlo un humano.

Con el advenimiento de la inteligencia artificial, estas aplicaciones se han vuelto más adaptativas, eficientes y capaces de ejecutar estrategias complejas a escala, y cuando están correctamente construidas y verificadas, sirven como herramientas de automatización para traders e instituciones sofisticadas, especialmente en entornos de alta frecuencia como las criptomonedas.

Una categoría bien conocida de estas herramientas incluye los bots Anti-MEV, que intentan extraer valor del ordenamiento de transacciones dentro de los bloques. MEV significa Valor Extraíble Máximo, y estos bots monitorean los mempools de blockchain para adelantarse estratégicamente, seguir o hacer sandwich a las transacciones legítimas de los usuarios. 

Si bien los bots MEV son técnicamente legales, los actores maliciosos también los han utilizado como arma. Por ejemplo, el Sandwich Bot de MEV "arsc" aprovechó estrategias automatizadas para extraer casi $30 millones de usuarios desprevenidos de Solana adelantándose a las transacciones en tiempo real.

Una nota de precaución para los traders de criptomonedas

SentinelLABS enfatizó que si bien los bots de trading tienen usos legítimos, los inversores deben ejercer extrema precaución, especialmente cuando el código fuente proviene de un video de redes sociales que promete ganancias poco realistas.

"Para defenderse contra este tipo de estafas, se aconseja a los traders de criptomonedas evitar implementar código promocionado a través de videos de influencers o publicaciones en redes sociales", advirtió Delamottea, agregando que "si una oferta parece demasiado buena para ser verdad, generalmente lo es, especialmente en el mundo de las criptomonedas".