Раскрыта схема кражи криптовалют через YouTube и смарт-контракты

08.08.2025

Преступники захватывают старые каналы YouTube, чтобы продвигать мошеннические торговые боты для криптовалют. По данным компании кибербезопасности SentinelLABS, мошенники уже украли более 256 монет Ethereum общей стоимостью свыше $939 000.

Злоумышленники используют аккаунты YouTube с историей публикаций о криптовалютах и инвестиционных советах, чтобы придать достоверность своей рекламе. Мошенники предлагают зрителям исходный код смарт-контракта для развертывания торгового бота, который якобы поможет заработать на криптовалютах.

После развертывания контракта кошелек злоумышленника тайно добавляется в систему и маскируется под торговый адрес. Когда жертва пополняет контракт средствами, мошенник получает доступ к этим деньгам и может их украсть.

Алекс Деламоттеа (Alex Delamottea), сотрудник SentinelLABS, отмечает, что схема «широко распространена и продолжается» с 2024 года. Жертвы должны внести средства на контракт, чтобы мошенничество сработало — обычно мошенники требуют минимум 0,5 Ethereum (сейчас это около $1 829) для покрытия комиссий за газ.

Масштабы ущерба

Исследование показало различные степени успеха мошеннических схем. Один из недавно выявленных кошельков мошенников получил 7,59 Ethereum, другой — 4,19 Ethereum, а третий накопил 244,9 Ethereum. В совокупности это составляет более $939 000 по текущему курсу.

«Мы наблюдали использование одного и того же кошелька в нескольких вредоносных смарт-контрактах, однако используется множество уникальных адресов, поэтому неясно, сколько именно злоумышленников стоит за этой схемой», — добавляет Деламоттеа.

Признаки мошенничества

Все YouTube-каналы, участвующие в мошенничестве, имеют длинную историю и ранее публиковали новости о криптовалютах, инвестиционные советы или контент о массовой культуре. Это помогает повысить рейтинг аккаунтов и создать впечатление надежности.

Неясно, создали ли злоумышленники эти каналы сами или купили готовые аккаунты. Старые YouTube-каналы можно найти в продаже через Telegram и в результатах поисковых систем.

Многие видео, по всей видимости, созданы с помощью искусственного интеллекта, судя по аудио- и визуальным признакам. Это позволяет мошенникам легко создавать множество обманных видео, без угрозы афишировать свою реальную личность.

Мошенники активно управляют комментариями под видео: удаляют негативные отзывы и размещают поддельные отзывы якобы довольных пользователей бота. Более опытные пользователи обращаются к платформам вроде Reddit за дополнительной информацией о боте.

Деламоттеа предупреждает, что подобные мошенничества становятся все более распространенными, поскольку они приносят результат злоумышленникам. Трейдерам следует с крайней осторожностью относиться к торговым инструментам, рекламируемым через непроверенные социальные сети или видеоконтент.

«Чтобы защититься от таких мошенничеств, криптотрейдерам рекомендуется избегать развертывания кода, рекламируемого через блогеров или посты в социальных сетях, особенно если он обещает быстрый заработок», — советует исследователь.