Хакери маскують шахрайські контракти під криптовалютних торгових ботів і поширюють їх через відео на YouTube

Згідно з повідомленням Jinse Finance, компанія з кібербезпеки SentinelLABS оприлюднила заяву, в якій розкриває серію криптовалютних шахрайств, під час яких хакери маскують шкідливі смарт-контракти під торгових ботів для викрадення коштів із гаманців користувачів криптовалют. Хакери просувають ці шахрайські схеми через відео на YouTube, у яких пояснюють принцип роботи криптовалютних торгових ботів і демонструють, як розгортати смарт-контракти на платформі Remix Solidity compiler — веб-орієнтованому середовищі розробки Web3-проєктів (IDE). В інструкціях до відео міститься посилання на зовнішній сайт, де розміщено шкідливий код смарт-контракту. Водночас зловмисники контролюють розділ коментарів на YouTube, видаляючи будь-які негативні відгуки. Після того, як жертви розгортають смарт-контракт, гаманець зловмисника додається й маскується під адресу транзакції. Коли користувачі поповнюють контракт, шахраї отримують можливість викрасти кошти.