YouTube'da sahte Ethereum(ETH) botlarıyla 900 bin dolarlık kripto vurgunu

YouTube’daki sahte Ethereum(ETH) işlem botları, yaklaşık 900 bin dolar (yaklaşık 12 milyar 510 milyon Kore wonu) değerindeki kripto varlığı yatırımcılardan çaldı. 24’ünde (yerel saatle), SentinelLABS tarafından yayımlanan rapora göre, bu dolandırıcılıkta sinsi akıllı sözleşmeler ile *yapay zekâ teknolojisi* birlikte kullanıldı.

SentinelLABS’in açıklamasına göre, saldırganlar *Ethereum tabanlı akıllı sözleşmeleri* kötü amaçlı otomatik botlar gibi göstererek YouTube kullanıcılarını hedefledi. Özellikle, platforma MEV (Maximal Extractable Value – Maksimum Çıkarılabilir Değer) botlarını paylaştığını iddia eden ‘otomatik işlem botu eğitim videoları’ yüklendi. Bu videolar, kullanıcıları dış bağlantılar üzerinden akıllı sözleşme kodlarını indirmeye yönlendirerek dijital varlıkları ele geçirme amacı taşıyordu.

Çoğu video, daha önce açılmış ve içerikleriyle dikkat çekmeyen eski YouTube hesapları üzerinden yayıldı. Hesaplarda bulunan genel izlenimli içerikler, dolandırıcıların güvenilirlik algısı oluşturmasına yardımcı oldu. Ayrıca *AI teknolojisiyle kitlesel şekilde hazırlanan videolar* da saldırıda kullanıldı. Yapay ses tonuyla konuşan robotik anlatıcılar ve donuk yüz ifadeleriyle dikkat çeken bu videoların, düşük maliyetli olup yaygın dağıtıma uygun olduğu kaydedildi.

Ancak SentinelLABS’e göre en yüksek zarara yol açan video, *gerçek bir kişi tarafından hazırlandı*. Bu durum, AI araçlarının otomasyonu genişletmesine rağmen, inandırıcı içerikler üretmekte insan unsurunun hâlâ kritik olduğunu gösteriyor.

2024’ün başlarında başladığı belirtilen dolandırıcılık, zaman içinde yeni tekniklerle şekillendi. Saldırganlar, ele geçirdikleri cüzdan adreslerini gizlemek için çeşitli *obfuscation* (karmaşıklaştırma) tekniklerine başvurdu. Bazı sözleşmeler aynı cüzdan adresini kullansa da, çoğu farklı adreslere para aktardı ve suçun tek bir yapıya mı ait olduğu, yoksa birden fazla grubun ortak faaliyeti mi olduğu belirsiz kaldı.

SentinelLABS, *Web3 araçları, sosyal mühendislik ve üretken yapay zekânın birleştiği* bu tür saldırıların ileride daha da tehlikeli hale geleceği konusunda uyarıda bulundu. Kullanıcılara, dış kaynaklardan alınan kodları yüklemeden önce mutlaka doğrulama yapmaları ve kolay kazanç vaatleri sunan işlem botu reklamlarına karşı dikkatli olmaları gerektiği hatırlatıldı. Özellikle içerik denetiminin zor olduğu YouTube gibi platformlardaki bilgilere karşı ekstra temkinli yaklaşılması gerektiği ifade edildi.