Vlna nových kryptopodvodů: Scammeři využívají staré YouTube účty k šíření falešných trading botů

Vlna nových kryptopodvodů cílí na investory skrze starší YouTube kanály

Promyšlená síť kryptopodvodníků dokázala získat více než 900 000 dolarů v Ethereu tím, že využila staré YouTube účty k propagaci škodlivých trading botů. Tato narůstající hrozba zdůrazňuje, jak důležité je, aby kryptoinvestoři byli ostražití – kyberzločinci totiž přicházejí s čím dál propracovanějšími podvody, které zneužívají důvěru jak zkušených, tak nových uživatelů v online video tutoriály.

Jak fungují podvody s kryptoměnovými trading boty

Podle odborníků na kyberbezpečnost ze SentinelLABS začíná podvod videi na YouTube, která se tváří jako detailní návody na zprovoznění výdělečných trading botů. Tato videa, často s AI-generovanou vizualizací a hlasovým komentářem pro zvýšení důvěryhodnosti, navádějí uživatele na externí web, kde mají stáhnout kód smart kontraktu.

Oběti jsou vybízeny, aby použily prostředí pro vývoj Etherea, například Remix, a nasadily tyto smart kontrakty – údajně k aktivaci arbitrage nebo MEV botů slibujících vysoké zisky. Ve skutečnosti však tyto kontrakty obsahují skrytý kód, který nenápadně převádí vložené prostředky do peněženek ovládaných útočníky.

Pachatelé využívají pokročilé techniky maskování, například XOR operace nebo složité spojování řetězců, aby skryli adresu útočníka. Jakmile oběť odešle do smlouvy prostředky (často s minimem 0,5 ETH), scammer je snadno vybere díky propracovaným skrytým mechanismům. V některých případech dokáží útočníci prostředky odčerpat i bez interakce uživatele, využívajíce výchozí chování kontraktů.

Sledování pohybu odcizených kryptoměn

Výzkumníci SentinelLABS vystopovali několik peněženek spojených s podvody; jedna z nich, řízená uživatelem „@Jazz_Braze“, získala téměř 245 ETH (více než 900 000 dolarů). Tyto prostředky byly rychle přesunuty do desítek dalších peněženek, aby se zamaskoval jejich původ.

Ostatní podvodnické peněženky, byť méně výdělečné, stále dokázaly získat desetitisíce dolarů v Ethereu. Každá peněženka byla propojena s různými kanály či videi na YouTube, často s AI hlasem a přísnou moderací komentářů – kritika byla mazána a zůstávaly pouze falešné pozitivní ohlasy.

Mnoho použitých YouTube účtů bylo starších a v minulosti hostilo obsah o kryptoměnách či popkultuře. Podvodníci často tyto účty kupovali na fórech a tržištích, aby zvýšili důvěryhodnost a dosah svých kampaní.

Legitimní versus škodlivé využití trading botů v kryptoměnách

Ve světě legitimních financí jsou crypto trading boti sofistikované algoritmické nástroje umožňující automatizované obchodování na základě předem nastavených strategií. Díky schopnosti rychle analyzovat trh na různých kryptoburzách mohou trading boti investorům zajistit rychlejší obchody a využít cenových rozdílů, což by lidskému obchodníkovi v reálném čase uniklo.

Pokroky v AI technologii zvýšily schopnosti i efektivitu takových obchodních botů. Pokud jsou nástroje správně naprogramovány a auditovány, stávají se klíčovou pomůckou profesionálních traderů či finančních institucí při high-frequency tradingu, kde optimalizují zisky a minimalizují riziko.

Jednou z klíčových skupin botů jsou MEV (Maximal Extractable Value) boti, kteří využívají možnost měnit pořadí transakcí v blocích blockchainu. Sledováním mempoolu blockchainu se snaží předbíhat nebo „sandwichovat“ transakce pro finanční zisk. I když jsou MEV boti technicky legální, často operují na hraně etiky a jejich zneužití k nelegálním činnostem není výjimkou. Nechvalně známý případ je MEV sandwich bot „arsc“, který připravil nic netušící uživatele Solany o téměř 30 milionů dolarů.

Jak se bránit před podvody s trading boty: Rady odborníků

Odborníci na kryptobezpečnost zdůrazňují, že by uživatelé měli využívat pouze trading boty a smart kontrakty z ověřených a důvěryhodných zdrojů. Kód sdílený prostřednictvím YouTube videí či sociálních sítí – zejména pokud slibuje snadný a rychlý zisk – je vždy důvodem k opatrnosti.

Alex Delamotte ze SentinelLABS varuje investory: „Nabídky, které vypadají příliš dobře na to, aby byly pravdivé, většinou skutečně pravé nejsou – zvlášť ve světě kryptoměn.“ Firma proto doporučuje vyhýbat se implementaci kódů získaných přes influencery nebo online propagaci, což je momentálně oblíbený trik podvodníků, kteří zneužívají zájem o algoritmické obchodování v DeFi a blockchainu.

Pokud se investoři chtějí zapojit do automatizovaného tradingu, nejlépe udělají, když si udělají důkladný průzkum a spoléhají pouze na open-source nástroje se silnou komunitní i vývojářskou podporou. Informovanost a zdravý skepticismus vůči virálním trendům – obzvlášť těm, které slibují mimořádné zisky bez práce – může rozhodnout o úspěchu či fatální ztrátě investice.