Visuel de cybersécurité et crypto

Faux Bots Ethereum sur YouTube : Plus de 900 000 $ Volés via des Contrats Malveillants

8 août 20257 min de lecture

Des escrocs exploitent YouTube pour promouvoir de faux « bots de trading Ethereum » qui drainent les portefeuilles via des contrats intelligents piégés. Selon SentinelLABS, la campagne mêle outils Web3, ingénierie sociale et contenus générés par IA.

IA générative : production industrielle de vidéos d'arnaque

Alex Delamottea, chercheur principal en menaces chez SentinelLABS, explique que de nombreuses vidéos promotionnelles utilisent des voix et visages synthétiques, avec « des tons robotiques, une cadence non naturelle et des mouvements faciaux rigides ». L'intérêt pour les escrocs : multiplier les vidéos sans embaucher d'acteurs et réduire les coûts opérationnels tout en développant leurs activités criminelles.

Sources : AINvestSentinelOne Labs

Le cas « @Jazz_Braze » : 244,9 ETH drainés (~902 000 $)

Paradoxalement, la vidéo la plus fructueuse identifiée par les chercheurs a été réalisée par une vraie personne, et non par IA. Le compte YouTube « @Jazz_Braze » a reçu 244,9 ETH via son contrat intelligent associé, avant dispersion des fonds vers des adresses secondaires dans une probable opération de blanchiment.

Sources : SentinelOne LabsCryptoRankMitrade

Recettes de crédibilité : anciens comptes et faux témoignages

Les fraudeurs s'appuient sur des comptes anciens, parfois déjà positionnés sur l'actualité crypto ou la pop culture, pour paraître légitimes. Les commentaires sont fortement modérés : suppression des critiques et ajout de faux retours promettant des gains élevés.

Sources : AINvest, SentinelOne, Cointelegraph, RootData

Contrats malveillants : obfuscation XOR, concaténation et hex

SentinelLABS observe plusieurs variantes de contrats utilisant des techniques d'obfuscation : opérations XOR, concaténation de chaînes, conversions hexadécimales pour masquer les adresses de portefeuille des attaquants. Certaines variantes partagent des destinations communes, d'autres non — rendant floue l'attribution à un seul groupe.

Sources : AINvest (actu liée), Binance Square, Cointelegraph

Un écosystème plus complexe : vigilance accrue

Pour Alex Delamottea, « l'écosystème des cryptomonnaies est de plus en plus complexe, et des arnaques comme celles-ci réussiront inévitablement contre des victimes qui n'analysent pas minutieusement le fonctionnement des outils associés ».

Bonnes pratiques

  • Éviter de déployer du code vu sur des réseaux sociaux non vérifiés
  • Auditer le code et le contrat ou s'appuyer sur des sources réputées
  • Tester sur testnet avec des fonds limités avant tout déploiement mainnet
  • Vérifier l'historique on-chain (contrat, créateur, proxys, ownership)
  • Se méfier des promesses de ROI garanti et des DApps nécessitant des autorisations étendues

Sources : Cointelegraph • AINvest

Sources

Retour au blog