Escroqueries de robots de trading sous marque AI : des menaces anciennes sous un nouveau déguisement ChatGPT

L'essor des arnaques de bots MEV sous la marque ChatGPT

Un nombre croissant de traders de cryptomonnaies tombent victimes d'une arnaque sophistiquée qui s'est stratégiquement rebrandée pour exploiter le buzz actuel autour de l'intelligence artificielle. Selon le rapport du 13 octobre de la société de sécurité blockchain SlowMist, les cybercriminels ont évolué leurs tactiques en incorporant ChatGPT d'OpenAI dans leurs schémas de bots de trading frauduleux pour paraître plus crédibles et technologiquement avancés.

L'escroquerie, auparavant commercialisée sous le nom "Uniswap Arbitrage MEV Bot", a maintenant été rebaptisée "ChatGPT Arbitrage MEV Bot". En associant leur logiciel malveillant à l'outil d'IA largement reconnu, les escrocs attirent efficacement l'attention et diminuent les soupçons des utilisateurs concernant les risques de sécurité potentiels dans le code. Ces criminels prétendent faussement que ChatGPT a été utilisé pour générer le code du bot de trading, ajoutant une autre couche de légitimité perçue à leur opération.

Comment l'escroquerie fonctionne : Analyse technique

L'opération frauduleuse suit un schéma soigneusement conçu pour tromper les victimes :

1. Les utilisateurs sont attirés par des promesses de profits substantiels grâce à un bot de trading qui surveille soi-disant les nouvelles listes de tokens et les fluctuations de prix significatives sur Ethereum.

2. Les victimes sont guidées pour créer un portefeuille MetaMask et dirigées vers un lien frauduleux sur la plateforme de développement open-source Remix.

3. Après avoir copié et déployé le code malveillant, les utilisateurs sont invités à financer le contrat intelligent avec de l'ETH pour "activer" le bot de trading.

4. Lorsque la victime clique sur 'démarrer', l'ETH déposé est immédiatement transféré au portefeuille de l'escroc par le biais d'un mécanisme de porte dérobée intégré dans le contrat intelligent.

5. Les fonds volés sont soit directement déplacés vers des échanges de cryptomonnaie, soit transférés vers des adresses de stockage temporaires pour obscurcir la piste.

Pertes Documentées et Statistiques des Victimes

L'enquête de SlowMist a identifié trois adresses de fraudeurs principales utilisant ces techniques trompeuses :

• Une adresse a volé environ 30 Ether (ETH), d'une valeur de plus de 78 000 $, à plus de 100 victimes depuis août.
• Deux adresses supplémentaires ont volé un total combiné de 20 Ether (ETH), d'une valeur de plus de 52 000 $, auprès de 93 victimes.

Les escrocs utilisent ce que les experts en sécurité appellent une "approche à large éventail", volant des montants relativement petits à de nombreuses victimes. Cette stratégie s'avère efficace car les victimes déterminent souvent que l'effort nécessaire pour tenter de récupérer des fonds dépasse la valeur de ce qui a été volé. Cette dynamique malheureuse permet aux escrocs de poursuivre leurs opérations avec une résistance minimale, rebrandissant fréquemment leur stratagème sous de nouveaux noms lorsque la sensibilisation augmente.

Identifier les signes d'avertissement

La société de sécurité blockchain a souligné que de nombreuses vidéos promotionnelles pour ces escroqueries prolifèrent sur Internet, en particulier sur YouTube. Les traders doivent être attentifs à ces signaux d'alarme qui peuvent indiquer une activité frauduleuse :

• Vidéo et audio qui semblent désynchronisés ou séquences recyclées d'autres sources
• Un nombre inhabituellement élevé de commentaires positifs et de témoignages en haut des sections de commentaires
• Des commentaires ultérieurs dans les mêmes fils dénonçant le schéma comme une arnaque
• Promesses de rendements irréalistes grâce à des opportunités d'arbitrage "sans risque"
• Demandes de financement de contrats intelligents avant de recevoir des avantages ou une preuve de fonctionnalité

Alors que le trading de cryptomonnaies continue d'attirer de nouveaux participants, il reste essentiel de rester vigilant sur les meilleures pratiques en matière de sécurité et de mener des recherches approfondies avant d'interagir avec des outils de trading afin de protéger les actifs numériques contre des arnaques de plus en plus sophistiquées.