- Hackers estão usando contas antigas do YouTube para promover bots que drenam ETH disfarçados de ferramentas de negociação
- Vídeos gerados por IA e seções de comentários gerenciadas criam uma falsa sensação de legitimidade
- A fraude já desviou mais de 256 ETH, cerca de US$ 939 mil
Hackers vêm utilizando contas antigas do YouTube para promover bots de trading supostamente lucrativos. Contudo, esses bots escondem contratos inteligentes maliciosos que drenam os fundos dos usuários. A fraude já desviou mais de 256 ETH, cerca de US$ 939 mil. A campanha começou em 2024 e continua ativa. Portanto, é fundamental entender como os ataques ocorrem e aprender estratégias para evitá-los.
Vídeos do Youtube com bots falsos escondem contratos que drenam ETH
Conforme alertou a SentinelLABS, golpistas se valeram de contas antigas do YouTube, que já postaram notícias sobre criptomoedas ou cultura pop, para dar aparência de legitimidade aos vídeos. Em muitos casos, as contas foram compradas via Telegram ou mercados online. Os golpistas criaram vídeos, muitos com narração gerada por IA, para instruir os usuários a implantar um contrato no Remix, supostamente um bot de arbitragem ou MEV.
🚨 New research 🚨
Smart Contract Scams | Ethereum Drainers Pose as Trading Bots to Steal CryptoFull Report: https://t.co/eIR0vvwAin
— SentinelLabs (@LabsSentinel) August 5, 2025
As vítimas eram orientadas a enviar pelo menos 0,5 ETH como taxa de gás ou capital inicial. Na verdade, o contrato já continha o endereço dos golpistas, oculto por técnicas sofisticadas de obfuscação: XOR, concatenação de strings e conversão decimal‑hexadecimal. Assim que o usuário financiava o contrato, os fundos iam direto para os golpistas. Mesmo sem acionar funções como “Start()”, mecanismos de fallback permitiam a retirada dos valores.
Impacto bilionário e necessidade de cautela redobrada
Até o momento, um dos endereços associados aos golpes acumulou 244,9 ETH, equivalente a mais de US$ 900 mil, apenas nessa campanha relatada. Outros golpistas recolheram 7,59 ETH e 4,19 ETH, totalizando mais de US$ 939 mil em perdas.
Os golpistas cadastram testemunhos falsos nos comentários e excluem críticas para reforçar a credibilidade. Usuários mais atentos foram aos fóruns, como Reddit, buscar mais contexto.
Diante disso, a SentinelLABS recomenda não implantar contratos vindos de vídeos ou redes sociais sem validação técnica minuciosa. Ainda que o bot pareça prometer lucros fáceis, isso não elimina o risco, se parece bom demais, provavelmente é golpe.
