安全机构SentinelLABS于8月7日披露,诈骗团伙通过伪装成最大可提取价值(MEV)交易机器人的恶意智能合约,已非法获取超100万美元加密资产。该攻击链包含人工智能生成的YouTube视频教程诱导及智能合约代码混淆技术。链上数据显示,最大单笔被盗资金集中于某钱包地址,累计接收244.9枚ETH(约合90.2万美元),该地址与播放量达38.7万次的YouTube账号存在关联。攻击者采用XOR混淆算法隐匿资金流向,并通过多重钱包地址实施资产分层转移。
