Belakangan ini, sebuah aksi penipuan yang dirancang dengan baik mengguncang dunia enkripsi, memanfaatkan tutorial palsu tentang trading Bot Ethereum di YouTube dan konten yang dihasilkan oleh AI, yang mengakibatkan lebih dari 900.000 dolar AS aset enkripsi dicuri. Perusahaan keamanan siber SentinelLABS mengungkapkan bahwa para penipu ini menargetkan pengguna yang ingin belajar tentang Bot trading otomatis, dengan menyamar sebagai video edukasi yang menjebak, membuat para investor yang tidak bersalah mengalami kerugian besar. Artikel ini akan menganalisis secara mendalam metode penipuan, penggunaan teknologi AI, serta cara mencegah serangan siber tipe baru ini.
Pembongkaran Skema Penipuan: Dari Pengajaran YouTube hingga Pencurian Dompet
Kegiatan penipuan ini telah aktif sejak awal tahun 2024 hingga sekarang, para penyerang menggunakan video tutorial di YouTube untuk mengarahkan pengguna menggunakan Remix Solidity compiler untuk menerapkan apa yang disebut "Bot MEV". Video-video ini mengarahkan penonton untuk mengunduh kode kontrak pintar eksternal, yang pada kenyataannya, kontrak-kontrak ini akan secara otomatis mencuri dana dari dompet pengguna setelah diterapkan. Penipu juga mengelola akun YouTube lama, menerbitkan konten yang tampaknya sah tetapi tidak terkait dengan tema tersebut, untuk meningkatkan kredibilitas dan menciptakan ilusi kepercayaan.
AI menghasilkan konten untuk mendukung skala penipuan
Salah satu ciri utama dari penipuan ini adalah penggunaan video yang dihasilkan oleh AI dalam jumlah besar. Banyak segmen pengajaran menggunakan suara sintetis dan ekspresi wajah, nada robot dan gerakan yang kaku jelas terlihat, menurunkan biaya penipuan dan meningkatkan kecepatan produksi konten. Namun, SentinelLABS menunjukkan bahwa video yang menyebabkan kerugian terbesar sebagian besar dibuat oleh orang nyata, menunjukkan bahwa konten buatan manusia masih memiliki keunggulan dalam tingkat konversi penipuan.
Serangan Tersembunyi dengan Mengaburkan Kontrak Pintar dan Alamat Multi-Wallet
Penipu terus mengiterasi kontrak yang dipersenjatai, menggunakan berbagai teknik kebingungan untuk menyembunyikan akun yang dimiliki eksternal (EOA), membuat pelacakan aliran dana semakin sulit. Beberapa kontrak berbagi alamat dompet, tetapi sebagian besar kontrak terdistribusi ke tujuan yang berbeda, meningkatkan kesulitan penyelidikan, menunjukkan bahwa ini mungkin merupakan kolaborasi dari beberapa pelaku ancaman.
Saran untuk Pengguna Melawan Penipuan: Waspadai Tutorial yang Belum Diperiksa dan Janji yang "Terlalu Bagus"
SentinelLABS memperingatkan bahwa ancaman penipuan yang menggabungkan alat Web3, rekayasa sosial, dan AI generatif semakin serius. Pengguna harus secara ketat memverifikasi semua sumber kode eksternal, tetap waspada terhadap tutorial YouTube yang belum diperiksa dan "terlalu bagus untuk menjadi kenyataan" Bot, dan jangan mudah percaya pada janji cepat kaya di internet.
Kesimpulan
Kejadian penipuan Bot Ethereum palsu di YouTube mengungkapkan risiko jaringan baru yang ditimbulkan oleh kombinasi teknologi AI dan rekayasa sosial. Pengguna enkripsi perlu meningkatkan kesadaran keamanan, dengan hati-hati memverifikasi setiap langkah operasi, agar dapat melindungi keamanan aset mereka di lingkungan penipuan yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Waspada! Penipuan robot perdagangan Ethereum palsu di YouTube meledak, aset kripto senilai 900.000 dolar dicuri
Belakangan ini, sebuah aksi penipuan yang dirancang dengan baik mengguncang dunia enkripsi, memanfaatkan tutorial palsu tentang trading Bot Ethereum di YouTube dan konten yang dihasilkan oleh AI, yang mengakibatkan lebih dari 900.000 dolar AS aset enkripsi dicuri. Perusahaan keamanan siber SentinelLABS mengungkapkan bahwa para penipu ini menargetkan pengguna yang ingin belajar tentang Bot trading otomatis, dengan menyamar sebagai video edukasi yang menjebak, membuat para investor yang tidak bersalah mengalami kerugian besar. Artikel ini akan menganalisis secara mendalam metode penipuan, penggunaan teknologi AI, serta cara mencegah serangan siber tipe baru ini.
Pembongkaran Skema Penipuan: Dari Pengajaran YouTube hingga Pencurian Dompet
Kegiatan penipuan ini telah aktif sejak awal tahun 2024 hingga sekarang, para penyerang menggunakan video tutorial di YouTube untuk mengarahkan pengguna menggunakan Remix Solidity compiler untuk menerapkan apa yang disebut "Bot MEV". Video-video ini mengarahkan penonton untuk mengunduh kode kontrak pintar eksternal, yang pada kenyataannya, kontrak-kontrak ini akan secara otomatis mencuri dana dari dompet pengguna setelah diterapkan. Penipu juga mengelola akun YouTube lama, menerbitkan konten yang tampaknya sah tetapi tidak terkait dengan tema tersebut, untuk meningkatkan kredibilitas dan menciptakan ilusi kepercayaan.
AI menghasilkan konten untuk mendukung skala penipuan
Salah satu ciri utama dari penipuan ini adalah penggunaan video yang dihasilkan oleh AI dalam jumlah besar. Banyak segmen pengajaran menggunakan suara sintetis dan ekspresi wajah, nada robot dan gerakan yang kaku jelas terlihat, menurunkan biaya penipuan dan meningkatkan kecepatan produksi konten. Namun, SentinelLABS menunjukkan bahwa video yang menyebabkan kerugian terbesar sebagian besar dibuat oleh orang nyata, menunjukkan bahwa konten buatan manusia masih memiliki keunggulan dalam tingkat konversi penipuan.
Serangan Tersembunyi dengan Mengaburkan Kontrak Pintar dan Alamat Multi-Wallet
Penipu terus mengiterasi kontrak yang dipersenjatai, menggunakan berbagai teknik kebingungan untuk menyembunyikan akun yang dimiliki eksternal (EOA), membuat pelacakan aliran dana semakin sulit. Beberapa kontrak berbagi alamat dompet, tetapi sebagian besar kontrak terdistribusi ke tujuan yang berbeda, meningkatkan kesulitan penyelidikan, menunjukkan bahwa ini mungkin merupakan kolaborasi dari beberapa pelaku ancaman.
Saran untuk Pengguna Melawan Penipuan: Waspadai Tutorial yang Belum Diperiksa dan Janji yang "Terlalu Bagus"
SentinelLABS memperingatkan bahwa ancaman penipuan yang menggabungkan alat Web3, rekayasa sosial, dan AI generatif semakin serius. Pengguna harus secara ketat memverifikasi semua sumber kode eksternal, tetap waspada terhadap tutorial YouTube yang belum diperiksa dan "terlalu bagus untuk menjadi kenyataan" Bot, dan jangan mudah percaya pada janji cepat kaya di internet.
Kesimpulan
Kejadian penipuan Bot Ethereum palsu di YouTube mengungkapkan risiko jaringan baru yang ditimbulkan oleh kombinasi teknologi AI dan rekayasa sosial. Pengguna enkripsi perlu meningkatkan kesadaran keamanan, dengan hati-hati memverifikasi setiap langkah operasi, agar dapat melindungi keamanan aset mereka di lingkungan penipuan yang semakin kompleks.