Scoperta di una Truffa di Trading di Criptovalute
La società di cybersecurity SentinelLABS ha scoperto una truffa diffusa che coinvolge account YouTube obsoleti utilizzati per promuovere un bot di trading di criptovalute che nasconde un contratto intelligente malevolo. Questa truffa, attiva almeno dal 2024, si diffonde attraverso video di YouTube condivisi sui social media, offrendo suggerimenti e codice di contratto intelligente per implementare un bot di trading crypto.
Dettagli della Truffa
Alex Delamotte, un ricercatore senior di minacce presso SentinelLABS, ha dettagliato la truffa in un rapporto pubblicato martedì. La truffa opera aggiungendo il portafoglio dell’attaccante al contratto intelligente, mascherato da indirizzo di trading. Una volta che la vittima finanzia il contratto, il truffatore ottiene accesso per drenare i fondi.
Le vittime sono incoraggiate a depositare almeno 0,5 ETH, valutati a $1.829, per coprire le spese di gas e garantire profitti sostanziali. L’indagine di Delamotte ha rivelato gradi variabili di successo per i truffatori, con un portafoglio che ha ricevuto 7,59 ETH, un altro 4,19 ETH e un terzo che detiene 244,9 ETH, per un valore complessivo di oltre $939.000.
Caratteristiche degli Account YouTube
Lo stesso portafoglio è stato osservato attraverso più contratti intelligenti malevoli, sebbene siano in uso molti indirizzi unici, rendendo poco chiaro quanti attori siano coinvolti. Gli account YouTube utilizzati nella truffa sono più vecchi, con una storia di pubblicazione di notizie sulle criptovalute, suggerimenti di investimento o contenuti di cultura pop per aumentare la credibilità.
Rimane incerto se i malintenzionati abbiano creato questi canali o li abbiano acquistati, poiché i vecchi canali YouTube sono disponibili in vendita online.
Strategie dei Truffatori
Delamotte ha notato che diversi video sembrano generati da intelligenza artificiale, facilitando la creazione di più video truffaldini senza dover adottare nuove identità. I commenti negativi vengono eliminati e le testimonianze nella sezione commenti affermano falsamente profitti personali dal bot. Utenti esperti si stanno rivolgendo a piattaforme come Reddit per ulteriori informazioni.
Consigli per la Sicurezza
Delamotte ha sottolineato la crescente prevalenza di tali truffe, esortando gli utenti di criptovalute a esercitare cautela con gli strumenti di trading promossi attraverso contenuti video o social media non verificati.
Per difendersi da queste truffe, si consiglia ai trader di evitare di implementare codice promosso attraverso video di influencer o post sui social media, specialmente quelli che promettono profitti rapidi e facili. Una ricerca approfondita e la convalida della funzionalità dello strumento sono cruciali prima dell’implementazione, e qualsiasi cosa che prometta guadagni senza sforzo dovrebbe essere affrontata con scetticismo.
