SentinelLABS 最新安全报告揭露了一起令人震惊的加密诈骗案,超过 100 万美元的加密资产通过伪装成 MEV 交易机器人的恶意智能合约被盗。这场精心策划的攻击利用 AI 生成的高逼真度 YouTube 教学视频,诱骗用户在 Remix 平台部署恶意合约,并直接向攻击者控制的钱包地址转账 ETH。黑客在代码层面更是费尽心思,采用 XOR 混淆技术和十进制转十六进制等复杂手段,试图掩盖资金的流向轨迹。
据追踪数据显示,其中一个攻击地址成功窃取了约 244.9 枚 ETH,折合当前市价约 90.2 万美元。令人担忧的是,用于该诈骗的教程视频至今仍在 YouTube 平台上架,累计播放量已突破 38 万次,显示出其强大的传播力和迷惑性。SentinelLABS 强烈提醒广大加密用户,对于社交媒体上宣传的所谓”免费交易机器人”必须保持高度警惕,切勿轻信。即使是测试网合约,也必须进行严格的代码审查和安全测试,从源头上规避潜在的资金风险。这一事件再次敲响警钟,提醒整个行业加强智能合约安全防护的重要性。(CoinDesk)