A empresa de cibersegurança SentinelLABS alertou que atores maliciosos estão usando contas antigas e aparentemente legítimas no YouTube para promover um bot de trading cripto que esconde um smart contract projetado para drenar os fundos dos usuários.
O golpe é “generalizado e contínuo” desde pelo menos 2024 e se espalhou por meio de vídeos no YouTube compartilhados em redes sociais, oferecendo dicas e um código de smart contract para implantar um bot de trading cripto, disse Alex Delamottea, pesquisadora sênior de ameaças da SentinelLABS, em um relatório na terça-feira.
Após a vítima implantar o smart contract, a carteira do invasor é adicionada ao contrato, disfarçada como um endereço de trading. Quando o usuário financia o contrato, o golpista passa a ter acesso para drenar os fundos. A vítima precisa depositar fundos para que o golpe funcione.
“O ecossistema de criptomoedas está cada vez mais complexo, e golpes como esse inevitavelmente terão sucesso contra vítimas que não analisam minuciosamente como as ferramentas relacionadas funcionam, verificando atentamente quais são as entradas e saídas,” disse Delamottea.
Mais de 256 ETH roubados até agora
As vítimas são incentivadas a depositar pelo menos 0,5 Ether (ETH) — atualmente no valor de US$ 1.829 — para cobrir o custo das taxas de gás e garantir que os lucros sejam grandes o suficiente para valer a pena.
Delamottea disse que sua investigação descobriu que “os golpes tiveram graus variados de sucesso”, com a carteira mais recente identificada recebendo 7,59 ETH, outra com 4,19 ETH, e uma terceira com 244,9 ETH, totalizando mais de US$ 939 mil.
“Observamos a mesma carteira sendo usada em múltiplos smart contracts armados; no entanto, há muitos endereços únicos em uso, então não está claro quantos agentes únicos estão por trás do golpe”, disse ela.
Vídeos mostram sinais de alerta
Todas as contas do YouTube envolvidas no golpe são antigas e têm histórico de postagens sobre notícias cripto, dicas de investimento ou conteúdos relacionados à cultura pop para aumentar o ranqueamento e parecerem credíveis, segundo Delamottea.
Não está claro se os golpistas criaram os canais ou apenas os compraram, já que canais antigos podem ser encontrados à venda em grupos no Telegram ou por mecanismos de busca.
“Vários vídeos parecem ter sido gerados por IA, com base em pistas visuais e de áudio, o que facilita para os golpistas criarem múltiplos vídeos sem precisarem assumir uma nova identidade,” disse Delamottea.
Comentários negativos são deletados, e os testemunhos na seção de comentários afirmam ter lucrado pessoalmente com o bot.
“Os golpistas provavelmente gerenciam a seção de comentários do YouTube para deletar críticas negativas, enquanto usuários mais experientes recorrem a plataformas como o Reddit para buscar contexto adicional sobre o bot,” disse Delamottea.
Não use bots promovidos em vídeos
Delamottea afirmou que golpes como esse estão se tornando cada vez mais comuns porque funcionam, e é por isso que usuários de cripto devem tratar com extrema cautela qualquer ferramenta de trading promovida por redes sociais ou vídeos não verificados.
“Para se defender contra esse tipo de golpe, os traders de cripto são orientados a evitar implantar códigos promovidos em vídeos de influenciadores ou posts de redes sociais, especialmente se estiverem oferecendo uma maneira de ganhar dinheiro rápido,” acrescentou.
Delamottea disse que é importante pesquisar o que a ferramenta faz e validar como ela funciona antes de implantá-la, e evitar qualquer coisa que pareça boa demais para ser verdade, como promessas de lucros rápidos, fáceis e sem esforço ou risco.