Imagine perder suas economias com um clique, seduzido pela promessa de lucros fáceis com robôs de negociação. Essa é a realidade de centenas de usuários que caíram em um golpe envolvendo contratos inteligentes maliciosos disfarçados de bots de arbitragem MEV.
O Golpe da IA
A campanha, detalhada em um relatório da SentinelLABS, utilizou vídeos do YouTube gerados por IA, contas antigas e código Solidity ofuscado para enganar os usuários e obter acesso às suas carteiras de criptomoedas. Avatares e vozes geradas por IA deram uma aura de credibilidade aos vídeos, reduzindo os custos de produção para os golpistas.
A Isca Perfeita
Os tutoriais, publicados em contas antigas do YouTube com conteúdo não relacionado e seções de comentários manipuladas, promoviam um contrato inteligente apresentado como um lucrativo bot de arbitragem. As vítimas eram instruídas a implantar o contrato usando o Remix, financiá-lo com ETH e chamar uma função “Start()”.
O Roubo Invisível
Na verdade, o contrato direcionava os fundos para uma carteira oculta controlada pelos invasores. Técnicas como ofuscação XOR e conversões decimais-hexadecimais mascaravam o endereço de destino, dificultando a recuperação dos fundos.
O Estrago
A carteira de maior sucesso, 0x8725…6831, acumulou 244,9 ETH (aproximadamente US$ 902.000). O vídeo tutorial vinculado a essa carteira, postado pela conta @Jazz_Braze, ainda está no YouTube com mais de 387.000 visualizações. O contrato definia a carteira da vítima e uma carteira oculta do invasor como co-proprietários, permitindo o roubo mesmo sem a ativação da função principal.
Lições Aprendidas
Embora a maioria das carteiras dos invasores tenha arrecadado valores menores, o sucesso do golpe destaca a importância da cautela. A SentinelLABS alerta os usuários para evitarem a implantação de “bots gratuitos” anunciados nas redes sociais, especialmente aqueles que envolvem a implantação manual de contratos inteligentes. A revisão completa do código, mesmo em testnets, é crucial para evitar cair em armadilhas semelhantes.
Este incidente reforça a necessidade de vigilância constante no espaço cripto. A inovação tecnológica traz consigo novas ameaças, e a educação é a melhor defesa. Compartilhe sua opinião nos comentários! Quais medidas você toma para se proteger de golpes no mundo cripto?
Deixe um comentário