Son zamanlarda, dikkatlice tasarlanmış bir dolandırıcılık eylemi şifreleme dünyasını sarhoş etti. YouTube'daki sahte Ethereum Botlar eğitimi ve AI tarafından üretilen içerikleri kullanarak, 90.000 dolardan fazla şifreleme varlığının çalınmasına neden oldu. Siber güvenlik şirketi SentinelLABS, bu dolandırıcıların otomatik ticaret Botlar'ı öğrenmek isteyen kullanıcıları hedef aldığını ve eğitim videoları kılığına girerek masum yatırımcıların büyük kayıplar yaşamasına yol açtığını ortaya koydu. Bu makalede dolandırıcılık yöntemleri, AI teknolojisinin kullanımı ve bu tür yeni nesil siber saldırılara karşı nasıl önlem alınacağı derinlemesine analiz edilecektir.
Dolandırıcılık Taktikleri Açığa Çıkarıldı: YouTube Eğitimi ve Cüzdan Hırsızlığına Kadar
Bu dolandırıcılık faaliyeti 2024 yılının başından bu yana aktif durumda, saldırganlar YouTube eğitim videoları aracılığıyla kullanıcılara Remix Solidity derleyicisini kullanarak sözde "MEV Botlar"ını dağıtmayı öğretmektedir. Bu videolar izleyicileri dış akıllı sözleşme kodlarını indirmeye yönlendirirken, aslında bu sözleşmeler dağıtıldıktan sonra kullanıcı cüzdan fonlarını otomatik olarak çalmaktadır. Dolandırıcılar ayrıca eski YouTube hesapları işletmekte, konu ile ilgisiz ancak görünüşte yasal içerikler yayınlayarak güvenilirliği artırmakta ve sahte bir güven ortamı oluşturmaktadır.
AI üretimi içerik dolandırıcılığı ölçeklendirmeye yardımcı olur
Bu dolandırıcılığın büyük bir özelliği, AI tarafından üretilen videoların yoğun bir şekilde kullanılmasıdır. Birçok eğitim klibi, sentetik sesler ve yüz ifadeleri kullanıyor; botların tonu ve sert hareketleri belirgin şekilde dolandırıcılık maliyetlerini düşürmüş ve içerik üretim hızını artırmıştır. Ancak, SentinelLABS, en büyük kayıplara neden olan videoların çoğunlukla gerçek insanlar tarafından yapıldığını belirtmektedir; bu, insan yapımı içeriğin dolandırıcılık dönüşüm oranında hala bir avantaja sahip olduğunu göstermektedir.
Akıllı sözleşme karıştırma ve çoklu cüzdan adresi gizli saldırı
Dolandırıcılar, harici sahip hesapları (EOA) gizlemek için farklı karmaşık teknikler kullanarak, sözleşmeleri sürekli olarak silahlandırıyor. Bazı sözleşmeler ortak cüzdan adreslerini paylaşırken, çoğu sözleşme ise farklı hedeflere dağıtılıyor, bu da soruşturmayı zorlaştırıyor ve bunun birden fazla tehdit aktörünün işbirliği içinde hareket ettiğini gösteriyor.
Kullanıcı Dolandırıcılığı Önleme Önerisi: İncelenmemiş Eğitimlere ve "Aşırı İyi" Vaatlere Dikkat Edin
SentinelLABS uyarıyor, Web3 araçları, sosyal mühendislik ve üretken AI'nın bir araya gelmesiyle dolandırıcılık tehditleri giderek artmaktadır. Kullanıcılar tüm dış kod kaynaklarını titizlikle doğrulamalı, incelenmemiş YouTube eğitimlerine ve "inanılmaz derecede iyi" olan Botlar'a karşı yüksek bir tetikte olmalıdır. İnternetteki hızlı zenginlik vaatlerine kesinlikle güvenmemelidir.
Sonuç
YouTube'daki sahte Ethereum botu dolandırıcılık olayı, AI teknolojisi ile sosyal mühendisliğin birleşiminin getirdiği yeni nesil siber riskleri ortaya koyuyor. Şifreleme kullanıcıları, güvenlik bilincini artırmalı ve her adımı dikkatle doğrulamalıdır; böylece giderek karmaşıklaşan dolandırıcılık ortamında varlıklarını koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Dikkat! YouTube sahte Ethereum botlar dolandırıcılığı patlak verdi, 900.000 dolar şifreleme varlık çalındı
Son zamanlarda, dikkatlice tasarlanmış bir dolandırıcılık eylemi şifreleme dünyasını sarhoş etti. YouTube'daki sahte Ethereum Botlar eğitimi ve AI tarafından üretilen içerikleri kullanarak, 90.000 dolardan fazla şifreleme varlığının çalınmasına neden oldu. Siber güvenlik şirketi SentinelLABS, bu dolandırıcıların otomatik ticaret Botlar'ı öğrenmek isteyen kullanıcıları hedef aldığını ve eğitim videoları kılığına girerek masum yatırımcıların büyük kayıplar yaşamasına yol açtığını ortaya koydu. Bu makalede dolandırıcılık yöntemleri, AI teknolojisinin kullanımı ve bu tür yeni nesil siber saldırılara karşı nasıl önlem alınacağı derinlemesine analiz edilecektir.
Dolandırıcılık Taktikleri Açığa Çıkarıldı: YouTube Eğitimi ve Cüzdan Hırsızlığına Kadar
Bu dolandırıcılık faaliyeti 2024 yılının başından bu yana aktif durumda, saldırganlar YouTube eğitim videoları aracılığıyla kullanıcılara Remix Solidity derleyicisini kullanarak sözde "MEV Botlar"ını dağıtmayı öğretmektedir. Bu videolar izleyicileri dış akıllı sözleşme kodlarını indirmeye yönlendirirken, aslında bu sözleşmeler dağıtıldıktan sonra kullanıcı cüzdan fonlarını otomatik olarak çalmaktadır. Dolandırıcılar ayrıca eski YouTube hesapları işletmekte, konu ile ilgisiz ancak görünüşte yasal içerikler yayınlayarak güvenilirliği artırmakta ve sahte bir güven ortamı oluşturmaktadır.
AI üretimi içerik dolandırıcılığı ölçeklendirmeye yardımcı olur
Bu dolandırıcılığın büyük bir özelliği, AI tarafından üretilen videoların yoğun bir şekilde kullanılmasıdır. Birçok eğitim klibi, sentetik sesler ve yüz ifadeleri kullanıyor; botların tonu ve sert hareketleri belirgin şekilde dolandırıcılık maliyetlerini düşürmüş ve içerik üretim hızını artırmıştır. Ancak, SentinelLABS, en büyük kayıplara neden olan videoların çoğunlukla gerçek insanlar tarafından yapıldığını belirtmektedir; bu, insan yapımı içeriğin dolandırıcılık dönüşüm oranında hala bir avantaja sahip olduğunu göstermektedir.
Akıllı sözleşme karıştırma ve çoklu cüzdan adresi gizli saldırı
Dolandırıcılar, harici sahip hesapları (EOA) gizlemek için farklı karmaşık teknikler kullanarak, sözleşmeleri sürekli olarak silahlandırıyor. Bazı sözleşmeler ortak cüzdan adreslerini paylaşırken, çoğu sözleşme ise farklı hedeflere dağıtılıyor, bu da soruşturmayı zorlaştırıyor ve bunun birden fazla tehdit aktörünün işbirliği içinde hareket ettiğini gösteriyor.
Kullanıcı Dolandırıcılığı Önleme Önerisi: İncelenmemiş Eğitimlere ve "Aşırı İyi" Vaatlere Dikkat Edin
SentinelLABS uyarıyor, Web3 araçları, sosyal mühendislik ve üretken AI'nın bir araya gelmesiyle dolandırıcılık tehditleri giderek artmaktadır. Kullanıcılar tüm dış kod kaynaklarını titizlikle doğrulamalı, incelenmemiş YouTube eğitimlerine ve "inanılmaz derecede iyi" olan Botlar'a karşı yüksek bir tetikte olmalıdır. İnternetteki hızlı zenginlik vaatlerine kesinlikle güvenmemelidir.
Sonuç
YouTube'daki sahte Ethereum botu dolandırıcılık olayı, AI teknolojisi ile sosyal mühendisliğin birleşiminin getirdiği yeni nesil siber riskleri ortaya koyuyor. Şifreleme kullanıcıları, güvenlik bilincini artırmalı ve her adımı dikkatle doğrulamalıdır; böylece giderek karmaşıklaşan dolandırıcılık ortamında varlıklarını koruyabilirler.