احتيال خفي يسرق الملايين من محافظ العملات المشفرة عبر “روبوتات تداول” على يوتيوب

في واحدة من أخطر حملات الاحتيال الرقمية حتى الآن، كشفت شركة SentinelLABS للأمن السيبراني عن شبكة معقدة من المحتالين تستغل قنوات يوتيوب قديمة للترويج لروبوتات تداول مزيفة، تُجبر المستخدمين على نشر عقود ذكية خبيثة تُستخدم لاحقًا في سرقة أموالهم المشفرة.

وبحسب تقرير الشركة، يبدأ الاحتيال من خلال مقاطع فيديو تبدو تعليمية، تُنتج باستخدام الذكاء الاصطناعي، وتدّعي أنها تقدم شرحًا مبسطًا لكيفية تفعيل روبوتات تداول تعتمد على تقنيات التحكيم أو القيمة القابلة للاستخراج القصوى (MEV). تُوجّه هذه الفيديوهات المستخدمين إلى مواقع خارجية تحتوي على كود لعقد ذكي، يُطلب منهم نسخه ونشره على منصة التطوير “Remix”.

إلا أن هذا العقد يحتوي على شيفرة خفية مرتبطة بمحفظة يسيطر عليها المهاجم. وتُستخدم تقنيات تمويه مثل التشفير ودمج النصوص وتحويل العناوين، لإخفاء هوية المحتال داخل الكود. وبمجرد نشر العقد وتمويله — عادةً بما لا يقل عن 0.5 ETH — يُفعّل منطق مبرمج داخليًا يتيح للمخترق سحب الأموال مباشرة.

المثير أن بعض العقود تعمل حتى دون تفعيل يدوي من المستخدم، بفضل آليات احتياطية تُمكّن المهاجم من السيطرة على الأصول بمجرد الإيداع.

رصدت SentinelLABS عنوان محفظة واحد فقط تلقّى ما يعادل 245 إيثريوم (أكثر من 900 ألف دولار)، ويرتبط بحساب يوتيوب يُدعى “@Jazz_Braze”. كما تتبعت الشركة حركة الأموال عبر أكثر من 24 عنوانًا ثانويًا، في محاولة واضحة لغسل تلك الأصول.