هشدار جدی: رباتهای مخرب در بازار رمزارزها ۹۰۰ هزار دلار سرقت کردند
هشدار جدی: رباتهای مخرب در بازار رمزارزها بیش از ۹۰۰ هزار دلار سرقت کردند – راهکارهای پیشگیری و امنیت سرمایهگذاری
هشدار جدی درباره سرقت ۹۰۰ هزار دلاری رمزارزی توسط رباتهای مخرب تبلیغشده در یوتیوب؛ راهکارهای امنیتی و پیشگیری برای سرمایهگذاران.
یک شبکه کلاهبردار در حوزه رمزارز با استفاده از حسابهای قدیمی یوتیوب، اقدام به تبلیغ رباتهای معاملاتی میکند که کاربران را فریب داده و وادار به استقرار قراردادهای هوشمند مخرب مینمایند. این قراردادها به طور مخفیانه قادر به خالی کردن کیفپولهای دیجیتال قربانیان هستند.
در واکنش به این تهدید گسترده و مستمر، الکس دلاموتا، پژوهشگر ارشد در شرکت SentinelLabs، هشدار داد که کاربران رمزارز که از ابزارهای تأیید نشده و تبلیغشده در ویدئوهای یوتیوب استفاده میکنند، در معرض خطر سرقتهای حرفهای و پیچیده قرار دارند. این کلاهبرداریها با ترفندهای فریبنده، فرصتطلبانه ظاهر شده و میتوانند منجر به از دست رفتن سرمایههای دیجیتال کاربران شوند.
روش و سازوکار کلاهبرداری چگونه است؟
بر اساس گزارش SentinelLABS، کلاهبرداری مورد اشاره از طریق ویدئوهای یوتیوب آغاز میشود که ادعا میکنند آموزش گامبهگام راهاندازی رباتهای معاملاتی سودآور در بازار رمزارز را ارائه میدهند. این ویدئوها، اغلب با استفاده از تصاویر و صدای تولیدشده توسط هوش مصنوعی، کاربران را به سمت یک سایت خارجی هدایت میکنند که حاوی کد قرارداد هوشمند است.
در این ویدئوها، کاربران تشویق میشوند تا کد را در بسترهایی مانند Remix، یکی از محیطهای توسعه معروف در شبکه اتریوم، پیادهسازی کنند و تصور میشود که با فعالسازی این قرارداد، رباتهای مداخلهگر یا همان arbitrage و یا MEV (بیشینهسازی استخراج ارزش) راهاندازی میشود.
با این حال، کد قرارداد به عمد طراحی شده است تا کیفپول کنترلشده توسط هکر مخفی بماند. در بسیاری موارد، این کد با استفاده از تکنیکهای پنهانسازی مانند عملیات XOR، ادغام رشتهها، یا تبدیل آدرسها از طریق هگزا دسیمال، تلاش میکند آدرس کلاهبردار را از دید مخفی نگه دارد.
پس از اینکه قربانی قرارداد را پیادهسازی و آن را با اتریوم (ETH) تأمین مالی کرد، مهاجم میتواند با بهرهگیری از مکانیزمهای پشتیبانی مخفی در منطق قرارداد، وجوه را سرقت کند.
گزارش SentinelLABS نشان میدهد که مجرمان، کاربران را ترغیب میکنند تا حداقل ۰.۵ اتریوم واریز کنند تا هزینههای گاز فرضی را پوشش دهند و سود احتمالی را افزایش دهند. این واریز اولیه، نقش کلیدی در فعالسازی منطق قرارداد دارد و پس از اجرا، امکان سرقت وجوه توسط هکر فراهم میشود.
در برخی موارد، حتی اگر کاربران قرارداد را فعال نکنند، مکانیزمهای پشتیبانی داخلی همچنان اجازه میدهند تا مهاجم بتواند کنترل داراییها را به دست آورد.
کلاهبرداران سود کلانی کسب میکنند
نتایج تحقیقات دلوما (Delamottea) نشان میدهد که چندین آدرس کنترلشده توسط کلاهبرداران در فضای رمزارز فعال بودهاند، اما یکی از این کیفپولها توجه ویژهای را به خود جلب کرده است. این آدرس، مرتبط با حساب یوتیوب «@Jazz_Braze»، در مجموع ۲۴۴.۹ اتریوم (ETH) معادل بیش از ۹۰۰ هزار دلار، از طریق قراردادهای هوشمند دریافت کرده است.
سنتینللبز (SentinelLABS) با رصد حرکات این وجوه سرقت شده، نشان داد که پولها در بیش از بیست آدرس ثانویه جابجا شده و در حال حاضر در حال پولشویی هستند.
در مقابل، برخی دیگر از کیفپولهای کلاهبرداران عملکرد ضعیفتری داشتند اما همچنان قابلتوجه بودند، بهطوری که میانگین ورودیهای ETH در این حسابها بیش از ۱۰ هزار دلار برآورد شد.
تمام این کیفپولها به ویدئوها و کانالهای مختلف یوتیوب مرتبط بودند، بسیاری از آنها با روایتهای تولیدشده توسط هوش مصنوعی و بخشهای نظارتی بسیار محدود، طراحی شده بودند تا نظرات منفی را فیلتر کرده و موفقیتهای ساختگی را تبلیغ کنند.
سنتینللبز (SentinelLABS) اعلام کرد حسابهای یوتیوب مورد استفاده در این کلاهبرداری از سابقه طولانی برخوردار بوده و پیشتر محتواهایی مرتبط با رمزارزها یا فرهنگ پاپ در آنها بارگذاری شده بود.
بر اساس گزارش، برخی از این حسابها احتمالاً از طریق بازارهای آنلاین خریداری شدهاند؛ بازارهایی که در آنها کانالهای یوتیوب قدیمی، غالباً از طریق گروههای تلگرام یا بازارهای قابل جستوجو در اینترنت به فروش میرسند.
استفاده از این استراتژی کهن، نقش مهمی در افزایش دیدهشدگی و اعتمادسازی ایفا میکند، به گونهای که شناسایی نیتهای مخرب در اکثر موارد برای مخاطبان دشوارتر میشود.
رباتهای معاملاتی ارز دیجیتال چیستند؟
در بازار رمزارز، رباتهای معاملهگر ابزارهای الگوریتمی هستند که براساس استراتژیهای از پیش تعیینشده، سفارشهای خرید یا فروش را به صورت خودکار اجرا میکنند. این رباتها قادرند در چندین صرافی فعالیت کرده و از ناهماهنگیهای قیمتی یا روندهای بازار بهرهبرداری کنند، و در بسیاری موارد، سریعتر از انسان معامله انجام میدهند.
با توسعه هوش مصنوعی، این سامانهها بهمراتب هوشمندتر، کارآمدتر و توانمند در اجرای استراتژیهای پیچیده شدهاند. در محیطهای پرسرعت و حرفهای مانند بازار رمزارز، این ابزارها به عنوان اتوماسیون پیشرفته برای معاملهگران حرفهای و نهادهای مالی مورد استفاده قرار میگیرند.
یکی از دستههای شناختهشده این ابزارها، رباتهای MEV (بیشینهسازی ارزش قابل استخراج) هستند که سعی در استخراج ارزش از ترتیب تراکنشها در داخل بلاکها دارند. این رباتها با نظارت بر مِمپولهای بلاکچین، به صورت استراتژیک تراکنشهای کاربران را در قالب front-run، back-run یا sandwich قرار میدهند.
در حالی که فعالیت این رباتها از نظر قانونی مشکلساز نیست، برخی بازیگران مخرب از آنها سوءاستفاده کرده و با بهکارگیری استراتژیهای خودکار، مبالغ هنگفتی را از کاربران بیاطلاع در شبکههایی مانند سولانا (Solana) به جیب زدهاند. برای مثال، ربات sandwich به نام «آرسک» (arsc) توانسته است نزدیک به ۳۰ میلیون دلار از تراکنشهای کاربران بیاطلاع را در قالب عملیات front-running استخراج کند.
هشدار برای معاملهگران رمزارزها
سنتینللبز (SentinelLABS) تاکید کرد که هرچند رباتهای معاملاتی در بازار رمزارزها کاربردهای مشروع و مفیدی دارند، اما سرمایهگذاران باید با احتیاط کامل عمل کنند، بهویژه زمانی که کدهای منبع این رباتها از ویدئوهای شبکههای اجتماعی و تبلیغات غیررسمی منتشر میشود و وعده سودهای نجومی و غیرواقعی میدهد.
در این راستا، دلاموتا (Delamottea) هشدار داد که برای جلوگیری از فریب این نوع کلاهبرداریها، فعالان بازار رمزارز باید از بهکارگیری کدهای ارائهشده در ویدئوهای تأثیرگذار و پستهای شبکههای اجتماعی پرهیز کنند. وی افزود: «اگر پیشنهادی بیش از حد عالی به نظر میرسد، معمولاً چنین است، بهویژه در دنیای رمزارزها که سودهای سرابگونه و وعدههای غیرواقعی رایج است.»
منبع: کریپتو.نیوز
