Estafas de Bots de Trading de Marca AI: Viejas Amenazas en un Nuevo Disfraz de ChatGPT

Auge de las estafas de bots MEV de marca ChatGPT

Un número creciente de comerciantes de criptomonedas está cayendo víctima de un sofisticado fraude que se ha rebranded estratégicamente para explotar la actual moda de la inteligencia artificial. Según el informe del 13 de octubre de la firma de seguridad blockchain SlowMist, los ciberdelincuentes han evolucionado sus tácticas al incorporar ChatGPT de OpenAI en sus esquemas de bots de trading fraudulentos para parecer más creíbles y tecnológicamente avanzados.

La estafa, previamente comercializada bajo el nombre "Uniswap Arbitrage MEV Bot," ahora ha sido renombrada como "ChatGPT Arbitrage MEV Bot." Al asociar su software malicioso con la herramienta de IA ampliamente reconocida, los estafadores capturan efectivamente la atención y disminuyen las sospechas de los usuarios sobre los posibles riesgos de seguridad en el código. Estos criminales afirman falsamente que ChatGPT se utilizó para generar el código del bot de trading, añadiendo otra capa de legitimidad percibida a su operación.

Cómo funciona la estafa: Análisis técnico

La operación fraudulenta sigue un patrón cuidadosamente diseñado para engañar a las víctimas:

1. Los usuarios son atraídos con promesas de ganancias sustanciales a través de un bot de trading que supuestamente monitorea nuevos listados de tokens y fluctuaciones de precios significativas en Ethereum.

2. A las víctimas se les guía para crear una billetera MetaMask y se les indica que hagan clic en un enlace fraudulento en la plataforma de desarrollo de código abierto Remix.

3. Después de copiar y desplegar el código malicioso, se instruye a los usuarios que financien el contrato inteligente con ETH para "activar" el bot de trading.

4. Cuando la víctima hace clic en 'iniciar', el ETH depositado se transfiere inmediatamente a la billetera del estafador a través de un mecanismo de puerta trasera incrustado en el contrato inteligente.

5. Los fondos robados se mueven directamente a intercambios de criptomonedas o se transfieren a direcciones de almacenamiento temporales para oscurecer el rastro.

Pérdidas Documentadas y Estadísticas de Víctimas

La investigación de SlowMist ha identificado tres direcciones de estafadores principales que emplean estas técnicas engañosas:

• Una dirección ha robado aproximadamente 30 Ether (ETH), valorados en más de $78,000, de más de 100 víctimas desde agosto.
• Dos direcciones adicionales han robado un total combinado de 20 Ether (ETH), por un valor de más de $52,000, de 93 víctimas.

Los estafadores emplean lo que los expertos en seguridad llaman un "enfoque de red amplia", robando cantidades relativamente pequeñas de numerosos víctimas. Esta estrategia resulta efectiva porque las víctimas a menudo determinan que el esfuerzo requerido para intentar recuperar los fondos excede el valor de lo que fue robado. Esta dinámica desafortunada permite a los estafadores continuar sus operaciones con una resistencia mínima, frecuentemente cambiando el nombre de su esquema cuando aumenta la conciencia.

Identificando Señales de Advertencia

La firma de seguridad blockchain destacó que numerosos videos promocionales de estas estafas proliferan en Internet, particularmente en YouTube. Los comerciantes deben estar atentos a estas señales de alerta que pueden indicar actividad fraudulenta:

• Video y audio que aparecen desincronizados o metraje reciclado de otras fuentes
• Un número inusualmente alto de comentarios y testimonios positivos en la parte superior de las secciones de comentarios
• Comentarios posteriores en los mismos hilos llamando al esquema una estafa
• Promesas de retornos poco realistas a través de oportunidades de arbitraje "sin riesgo"
• Solicitudes para financiar contratos inteligentes antes de recibir beneficios o pruebas de funcionalidad

A medida que el comercio de criptomonedas sigue atrayendo a nuevos participantes, es esencial mantenerse alerta sobre las mejores prácticas de seguridad y realizar una investigación exhaustiva antes de interactuar con cualquier herramienta de comercio para proteger los activos digitales de estafas cada vez más sofisticadas.