Hakerzy podszywają się pod boty do handlu kryptowalutami, rozpowszechniając oszukańcze kontrakty za pośrednictwem filmów na YouTube

Według raportu Jinse Finance, firma zajmująca się cyberbezpieczeństwem SentinelLABS wydała oświadczenie ujawniające serię oszustw kryptowalutowych, w których hakerzy podszywają się pod boty handlowe, wykorzystując złośliwe smart kontrakty do kradzieży środków z portfeli użytkowników kryptowalut. Hakerzy promują te oszustwa za pośrednictwem filmów na YouTube, w których wyjaśniają, czym są boty handlujące kryptowalutami, oraz pokazują, jak wdrożyć smart kontrakty na platformie Remix Solidity Compiler, będącej internetowym środowiskiem IDE dla projektów Web3. Instrukcje wideo zawierają link do zewnętrznej strony internetowej, na której znajduje się złośliwy kod smart kontraktu. Jednocześnie atakujący zarządzają sekcją komentarzy na YouTube, usuwając wszelkie negatywne opinie. Po wdrożeniu smart kontraktu przez ofiary, portfel atakującego zostaje dodany i ukryty pod pozorem adresu transakcyjnego. Po zasileniu kontraktu przez użytkowników, oszuści są w stanie ukraść zgromadzone środki.