警戒！YouTube の偽エーテルトレーディングボット詐欺が発生し、90 万ドルの暗号資産が盗まれました。

最近、精巧に設計された詐欺行為が暗号界を席巻し、YouTube上の偽のイーサリアムトレーディングボットのチュートリアルとAI生成コンテンツを利用して、90万ドル以上の暗号資産が盗まれました。ネットセキュリティ会社SentinelLABSが明らかにしたところによると、これらの詐欺師は自動トレーディングボットを学びたいユーザーをターゲットにし、教育動画に偽装した罠を通じて、無実の投資家に大きな損失を与えています。本記事では、詐欺手法、AI技術の活用、及びこのような新型ネット攻撃からの防止方法を深く解析します。

詐欺手法の暴露：YouTubeのチュートリアルから財布の盗難まで

この詐欺活動は2024年初めから現在まで活発で、攻撃者はYouTubeのチュートリアル動画を通じて、ユーザーにRemix Solidityコンパイラーを使用していわゆる「MEVトレーディングボット」をデプロイする方法を指導しています。これらの動画は視聴者に外部のスマートコントラクトコードをダウンロードするよう促し、実際にはこれらのコントラクトはデプロイ後にユーザーのウォレット資金を自動的に盗むものです。詐欺者は古いYouTubeアカウントを運営し、テーマに無関係だが一見合法的なコンテンツを発信することで、信頼性を高め、信頼の偽装を作り出しています。

AI生成コンテンツは詐欺のスケール化を助ける

この詐欺の大きな特徴は、大量にAI生成の動画を使用していることです。多くの教育動画は合成音声と顔の表情を採用しており、ボットの口調とぎこちない動作が明らかであり、詐欺コストを削減し、コンテンツ制作の速度を向上させています。しかし、SentinelLABSは、最大の損失を引き起こした動画はほとんどが人間によって制作されており、人工コンテンツが詐欺の転換率において依然として優位性を持っていることを示しています。

スマートコントラクトの混乱と複数のウォレットアドレスによる隠蔽攻撃

詐欺師は武器化契約を継続的に改良し、異なる混淆技術を用いて外部所有アカウント（EOA）を隠し、資金の流れを追跡することをさらに困難にしています。一部の契約は共通のウォレットアドレスを使用していますが、大多数の契約は異なる目的地に分散しており、調査の難易度が増しています。これは複数の脅威行為者が共謀している可能性を示しています。

ユーザー詐欺防止の提案：未審査の教材と「あまりにも良すぎる」約束に警戒してください

SentinelLABS の警告によると、Web3 ツール、ソーシャルエンジニアリング、生成 AI を組み合わせた詐欺の脅威がますます深刻になっています。ユーザーはすべての外部コードソースを厳密に検証し、未審査の YouTube チュートリアルや「信じられないほど良い」トレーディングボットに対して高い警戒心を持ち、ネット上の迅速な富の約束を決して信じてはいけません。

まとめ

YouTube 上の虚偽イーサリアムトレーディングボット詐欺事件は、AI技術とソーシャルエンジニアリングの結合がもたらす新たなネットワークリスクを明らかにしました。暗号化ユーザーはセキュリティ意識を高め、各操作を慎重に検証することで、ますます複雑化する詐欺環境の中で自分の資産を守ることができます。