AI生成YouTube影片透過惡意MEV機器人詐騙促成逾100萬美元加密貨幣竊盜

執行摘要

SentinelLABS報告稱，透過利用AI生成的YouTube影片推廣偽裝成MEV交易機器人的惡意智能合約，超過100萬美元已從加密貨幣用戶手中被騙走，這凸顯了Web3安全漏洞的日益增長。

事件詳情

SentinelLABS發布了一份報告，詳細闡述了一系列加密貨幣詐騙案，這些詐騙已導致用戶損失超過100萬美元。攻擊者利用AI生成的YouTube影片來宣傳惡意智能合約，這些合約被呈現為高利潤的最大可提取價值（MEV）交易機器人。這些影片指導受害者使用Remix Solidity編譯器平台部署智能合約，用以太坊（ETH）為其注資，並啟動一個「Start()」函數。該活動利用了擁有不相關內容的老舊YouTube帳戶和被操縱的評論區來營造虛假的合法性。一些影片是未公開的，表明它們是透過Telegram等私人管道或直接訊息進行分發的。AI生成的頭像和聲音的使用簡化了內容製作，使攻擊者能夠有效地擴大其欺詐活動。

財務機制

詐騙的核心是一個旨在耗盡用戶錢包的惡意智能合約。受害者被指示部署此合約，但他們不知道的是，其存入的資金會被路由到一個隱蔽的、由攻擊者控制的錢包。詐騙者利用高級混淆技術，包括異或混淆和大十進制到十六進制轉換，以掩蓋合約程式碼中資金的真實目標地址。SentinelLABS識別出一個特別成功的地址，0x8725…6831，該地址從毫無戒心的部署者那裡累積了244.9 ETH，約合90.2萬美元。此外，這些合約還設計了回退機制，即使受害者沒有啟動主要的「Start()」函數，攻擊者也可以提取存入的資金，從而確保了資產管理中的漏洞。EVM位元組碼分析工具skanf的獨立研究顯示，這種混淆通常會隱藏關鍵漏洞，而不是增強安全性。skanf檢測到1,028個合約中的漏洞，並成功為其中373個生成了攻擊利用，潛在損失超過900萬美元。此外，skanf發現的40起真實世界的MEV機器人攻擊總共造成了90萬美元的損失，這凸顯了這些複雜攻擊的普遍性和財務影響。

商業策略與市場定位

這些詐騙代表了Web3生態系統中網路犯罪策略的複雜演變。透過社會工程利用人類的脆弱性，並利用像AI生成影片這樣易於獲取的技術，攻擊者可以低成本快速部署看似可信的內容。使用老舊YouTube帳戶和管理評論區的策略是經過計算的努力，旨在繞過初步審查並建立虛假的信任感，這與在各種數位平台上觀察到的既定網路釣魚和社會工程模式如出一轍。這種方法與依賴透明度和可驗證審計的合法項目形成鮮明對比。這些方法的有效性凸顯了一個市場，其中用戶教育和平台內容審核難以跟上不斷變化的威脅。

市場影響

此事件凸顯了加密領域中一個重要且不斷增長的威脅載體，可能侵蝕用戶信任，並需要加強安全措施和用戶教育。AI生成內容用於促進此類詐騙的便捷性可能導致對AI在金融推廣中作用的更嚴格審查，並促使像YouTube這樣的平台收緊加密貨幣相關內容的內容審核政策。Hacken 2025上半年Web3安全報告指出，2025年上半年數位資產被盜金額達到31億美元，超過2024年全年總和。這個數字凸顯了一個更廣泛的趨勢，即訪問控制漏洞（佔事件的18.3億美元或59%）和智能合約缺陷（導致2.63億美元或8%的損失）仍然是關鍵漏洞。利用智能合約漏洞和社會工程策略的詐騙泛濫表明，Web3的安全格局仍然極具挑戰性。

專家評論

SentinelLABS研究人員明確警告用戶「避免部署在社交媒體上宣傳的免費機器人，特別是那些涉及手動智能合約部署的」。他們進一步指出，「每個合約都將受害者的錢包和一個隱藏的攻擊者EOA（外部擁有帳戶）設置為共同所有者」，並且「即使受害者沒有啟動主要功能，回退機制也允許攻擊者提取存入的資金」，揭示了這種掠奪性設計的深度。專家強調，Web3安全中最薄弱的環節往往在於人類的脆弱性而非加密問題，敦促對透過未經證實社交媒體推廣的交易工具保持極其謹慎。

更廣泛的背景

AI生成詐騙影片的興起與針對加密社群的複雜網路威脅的廣泛激增相符。2024年的數據顯示，社交媒體平台與53%的加密貨幣詐欺方案相關聯，AI生成深度偽造詐騙在2023年至2025年間激增了900%。網路釣魚攻擊仍然是最常見的策略，在2024年佔加密貨幣詐欺案件的31%，這表明數位資產領域存在持續的漏洞。2024年，加密貨幣詐欺案件中每位受害者的平均損失上升至12,400美元，2025年的預測估計平均損失為38,000美元，這表明全球加密貨幣投資者面臨的金融風險正在迅速升級。這一持續趨勢強調了在快速發展的Web3環境中加強安全協議、積極平台審核和持續用戶教育的迫切需求。