Lừa đảo bot giao dịch Ethereum(ETH) trên YouTube khiến nhà đầu tư mất 900.000 USD

Một cuộc tấn công lừa đảo tinh vi thông qua nền tảng YouTube đã khiến nhiều nhà đầu tư vào tiền mã hóa thiệt hại khoảng 900.000 USD (tương đương 12,5 tỷ đồng), khi họ bị dụ dỗ tương tác với bot giao dịch tự động giả mạo Ethereum(ETH). Theo cảnh báo từ SentinelLABS – một công ty an ninh mạng chuyên theo dõi các mối đe dọa Web3 – vụ việc cho thấy sự kết hợp nguy hiểm giữa hợp đồng thông minh, kỹ thuật xã hội và trí tuệ nhân tạo đang ngày càng đe dọa hệ sinh thái tiền mã hóa.

Theo báo cáo do SentinelLABS công bố ngày 24 (giờ địa phương), các cuộc tấn công được triển khai thông qua việc đăng tải hàng loạt video hướng dẫn cài đặt bot giao dịch Ethereum(ETH) trên YouTube. Bằng cách ngụy trang các hợp đồng thông minh độc hại thành các công cụ MEV (Maximal Extractable Value - giá trị khai thác tối đa) nhằm tối ưu lợi nhuận, các đối tượng đã dụ dỗ nạn nhân tải về và tương tác với mã độc. Những đoạn video này dẫn người xem đến các liên kết bên ngoài, nơi chứa mã hợp đồng giả mạo có khả năng đánh cắp tài sản tiền mã hóa.

Bình luận: Chiêu trò lợi dụng kiến thức kỹ thuật cao và lòng tham kiểm soát lợi nhuận từ ETH MEV đang biến YouTube thành "mỏ vàng" cho kẻ lừa đảo tìm kiếm nạn nhân thiếu cảnh giác.

Đặc biệt, những video lừa đảo thường sử dụng tài khoản YouTube bị chiếm quyền kiểm soát từ trước, vốn từng đăng tải những nội dung đáng tin hoặc không liên quan gì đến tiền mã hóa. Điều này khiến nạn nhân ít khi nghi ngờ. Không chỉ dừng lại ở đó, một số video còn được tạo dựng hoàn toàn bằng công nghệ AI, với giọng nói máy móc và khuôn mặt không tự nhiên, nhưng đủ để đánh lừa người xem thiếu kinh nghiệm. SentinelLABS nhận định, công nghệ AI không chỉ giảm chi phí sản xuất mà còn hỗ trợ phát tán lừa đảo trên quy mô lớn.

Tuy nhiên, SentinelLABS cũng nhấn mạnh rằng video gây thiệt hại lớn nhất lại do một người thật thực hiện, cho thấy vai trò của con người vẫn rất quan trọng trong việc tiến hành các chiêu trò lừa đảo thuyết phục. "AI mở rộng phạm vi và khả năng tự động hóa, nhưng những kẻ lừa đảo vẫn cần con người để tạo dựng lòng tin", báo cáo nêu rõ.

Vụ việc bắt đầu từ đầu năm 2024 và hiện vẫn đang tiếp diễn với nhiều biến thể mới. Đáng chú ý, các hợp đồng thông minh bị phát hiện đã áp dụng nhiều kỹ thuật làm rối và ẩn địa chỉ ví, khiến việc truy vết trở nên khó khăn. Trong một số trường hợp, tài sản bị đánh cắp được chuyển đến cùng một địa chỉ ví, nhưng phần lớn lại được phân phối đến các ví khác nhau. Điều này gây khó khăn trong xác định liệu có một tổ chức đứng sau toàn bộ hoạt động hay đây là sự phối hợp giữa nhiều nhóm tội phạm riêng biệt.

SentinelLABS cảnh báo: “Các cuộc tấn công mạng sử dụng tổ hợp giữa công cụ Web3, kỹ thuật thao túng xã hội và AI tổng hợp đang ngày càng gia tăng mức độ nguy hiểm.” Công ty khuyến nghị người dùng tiền mã hóa luôn kiểm tra tính xác thực của các đoạn mã hợp đồng, đặc biệt khi lấy từ nguồn bên ngoài. Việc bỏ qua bước xác minh có thể dẫn đến mất toàn bộ tài sản. Đồng thời, họ nhấn mạnh việc tiếp cận thông tin trên các nền tảng như YouTube cần hết sức thận trọng, do những nội dung này không dễ kiểm chứng nguồn gốc.

Bình luận: Trong bối cảnh ngày càng nhiều kẻ lừa đảo tận dụng sự phát triển của AI và sức hút của Ethereum(ETH) để lừa người dùng, sự cảnh giác và hiểu biết công nghệ ngày càng trở thành yếu tố sống còn đối với cộng đồng nhà đầu tư tiền mã hóa.