Upozorenje za Kripto ulagače: Sofisticirana prijevara s trading botovima krade više od 900.000 USD putem starih YouTube računa

Slobodna lika

Nova iznimno sofisticirana prijetnja u kripto svijetu

U ozbiljnom upozorenju za kripto zajednicu, stručnjaci za kibernetičku sigurnost iz SentinelLABS-a razotkrili su opasnu i još uvijek aktivnu kampanju prijevare kojom su prevaranti ukrali više od 900.000 USD u ETH-u od nesumnjivih ulagača. Ovo nije obična phishing prijevara ili prevara s lažnim tokenima – ova operacija koristi stare YouTube račune, AI-generirani sadržaj i sofisticiranu pametnu manipulaciju ugovorima kako bi izvela jednu od najpodmuklijih krađa u 2025. godini.

Prema riječima istraživačice prijetnji Alex Delamottea, korisnici koji se oslanjaju na alate promovirane putem video sadržaja izlažu se sofisticiranim prijevarama koje se maskiraju kao investicijske prilike.

Detaljno analizirajmo kako ova prijevara funkcionira, zašto je tako učinkovita i kako se možete zaštititi.

Kako funkcionira prevara: Od AI Videotutorijala do nestalog ETH-a

Mamac: YouTube Tutorijali Pokretani Umjetnom Inteligencijom

Prevara započinje bezazleno: korisnik koji traži kripto arbitražne botove naiđe na YouTube video koji obećava veliku zaradu bez velikog napora. Ovi videozapisi izgledaju profesionalno, često koriste AI-generiranu vizualizaciju, sintetičke naratore i korak-po-korak vodiče za implementaciju. U videu se korisnika upućuje na vanjsku stranicu ili GitHub repo sa sadržajem pametnog ugovora.

Korisnik, vjerujući da aktivira MEV (Maximal Extractable Value) ili arbitražni bot, implementira ugovor putem Remix IDE-a – legitimne Ethereum razvojne platforme.

Ali ono što zapravo aktivira je zlonamjerni kod dizajniran za krađu sredstava.

Prijevara: Skriveni Adrese Prevaranata

SentinelLABS je otkrio da pametni ugovori sadrže unaprijed ugrađene adrese kripto novčanika pod kontrolom napadača. Ove adrese su namjerno skrivene pomoću sofisticiranih tehnika poput:

XOR enkripcije
Spajanja stringova
Kodiranja u heksadecimalnom formatu
Derivacije adrese kroz matematičke manipulacije

Zbog toga je gotovo nemoguće za prosječnog korisnika – pa čak i iskusnog developera – da uoči zlonamjerne dijelove koda.

Zamka: Vi Uplaćujete – Oni Kradu

Nakon što žrtva implementira ugovor i uplati najmanje 0.5 ETH-a – navodno za “troškove plina” i aktivaciju bota – logika ugovora se aktivira. Skriveni mehanizmi tada automatski prebacuju sredstva na adresu prevaranta.

Još podmuklije? U mnogim slučajevima ugovor je dizajniran tako da automatski preusmjeri sredstva, čak i ako korisnik ne aktivira ništa dodatno. Sama uplata je dovoljna da pokrene krađu.

Praćenje Tragova: Jedan Novčanik, 900.000 USD u Ukradenom ETH-u

Iako je SentinelLABS pronašao više novčanika koji su sudjelovali u prevari, jedan se posebno istaknuo. Adresa povezana s YouTube korisnikom @Jazz_Braze primila je čak 244.9 ETH-a, što je više od 900.000 USD u trenutku izvještavanja.

Delamottea i njezin tim pratili su kretanje sredstava kroz više od dvadeset sekundarnih adresa, otkrivajući složenu shemu pranja novca. Drugi povezani novčanici prikupili su manje, ali još uvijek značajne iznose, u rasponu od 5.000 do 20.000 USD u ETH-u.

Svi YouTube računi povezani s ovom prevarom imaju zajedničke karakteristike:

Dugogodišnje prisustvo i starost računa
Prijašnji sadržaj povezan s kriptom ili pop kulturom
AI-naratori i automatski generirani video sadržaji
Moderirani komentari koji filtriraju negativne povratne informacije
Lažni komentari korisnika koji hvale “uspješnost” bota

Neki od tih računa vjerojatno su kupljeni na crnom tržištu, reklamirani putem Telegram grupa i raznih online foruma. Starost računa daje im vjerodostojnost i pomaže u prevari.

Uloga Umjetne Inteligencije: Glavno Oružje Prevaranata

S razvojem umjetne inteligencije, prevaranti su uspjeli skalirati svoje operacije kao nikada prije. Automatizirano stvaraju:

Naraciju koristeći ElevenLabs ili slične alate
Video avatari preko Synthesia
Scenarije koristeći ChatGPT i slične AI modele

Ovo im omogućuje da svakodnevno objavljuju desetke uvjerljivih videa s minimalnim trudom.

Dodatno zabrinjava što YouTube algoritam često favorizira takve sadržaje, zahvaljujući njihovoj starosti i angažmanu, omogućujući da brzo postanu viralni unutar specifičnih niša.

Što su zapravo legitimni kripto trading botovi?

Važno je razlikovati lažne botove koji se koriste za prijevare i legitimne botove koje koriste ozbiljni trgovci i institucije.

Definicija i Namjena

Kripto trading botovi su automatizirani alati koji temeljem definiranih pravila obavljaju trgovinske naloge. Najpopularnije platforme za takve alate uključuju:

3Commas
Pionex
HaasOnline
Kryll

Vrste Trading Botova

Arbitražni botovi – iskorištavaju razlike u cijeni između burzi
Market making botovi – osiguravaju likvidnost i zarađuju na spreadu
Trend-following botovi – analiziraju pokazatelje poput RSI ili MACD
MEV botovi – traže dobit manipulacijom redoslijedom transakcija u blokovima

Neki MEV botovi su zakonski dozvoljeni, no zlonamjerni akteri ih koriste za krađu.

Primjer: Legalna MEV Eksploatacija

Poznati “arsc” MEV sandwich bot legalno je zaradio čak 30 milijuna USD iz Solana mreže tako što je automatizirano pretrčavao transakcije korisnika. MEV tehnologija je izuzetno moćna – ali u pogrešnim rukama postaje opasna.

Crvene Zastavice: Kako prepoznati i izbjeći prevaru

SentinelLABS savjetuje korisnike da se čuvaju sljedećih znakova upozorenja:

Nepregledani pametni ugovori
Nerealna obećanja zarade
Kod preuzet s društvenih mreža
Bez GitHub repozitorija ili audita
Lažni komentari korisnika
Stari YouTube računi s iznenadnim kripto sadržajem

Širi Problem: Rastuća prijetnja za kripto ekosustav

Ova prijevara ukazuje na širi trend: rastuća sofisticiranost kripto prevaranata. Integracija umjetne inteligencije, blockchain automatizacije i manipulacije društvenim mrežama čini ih opasnijima nego ikada.

Stručnjaci pozivaju YouTube i Ethereum zajednicu da implementiraju mehanizme detekcije i podignu razinu edukacije korisnika.

Završno Upozorenje od SentinelLABS-a

“Kripto trgovci nikada ne bi smjeli vjerovati kodu koji nije prošao neovisni audit,” upozorava Alex Delamottea.
“Ako nešto zvuči predobro da bi bilo istinito – vjerojatno i jest, pogotovo u kripto svijetu.”

Zaštitite se prije nego što implementirate kod

Zaboravite na naivne phishing prijevare. U 2025., napadači koriste:

Stare društvene mreže
Umjetnu inteligenciju
Pametne ugovore s prikrivenim funkcijama
Složen sustav lažiranja i pranja novca

Zaštitite se koristeći provjerene alate, izbjegavajte YouTube “trikove”, i uvijek provjerite izvor koda. Lov na brzu zaradu je upravo ono što prevaranti koriste za svoju dobit.

Više informacija o kripto svijetu pronađite na Cryptois.money

Play Video

Otočac dobiva novi vrtić za 256 djece: Položen kamen temeljac za projekt vrijedan 8 milijuna eura

21/04/2026

U Otočcu je danas položen kamen temeljac za novi dječji vrtić, jedan od najvažnijih infrastrukturnih projekata za budućnost grada. Riječ je o investiciji vrijednoj čak osam milijuna eura koja će donijeti sigurnije, kvalitetnije i dostupnije uvjete za odrastanje najmlađih stanovnika grada i okolice.