Penipuan Bot Trading Berlabel AI: Ancaman Lama Dalam Penyamar ChatGPT Baru

Munculnya Penipuan Bot MEV Bermerk ChatGPT

Semakin banyak trader cryptocurrency yang menjadi korban penipuan canggih yang telah secara strategis mengubah mereknya untuk mengeksploitasi hype kecerdasan buatan saat ini. Menurut laporan 13 Oktober dari firma keamanan blockchain SlowMist, penjahat siber telah mengembangkan taktik mereka dengan menggabungkan ChatGPT dari OpenAI ke dalam skema bot trading penipuan mereka untuk tampak lebih kredibel dan canggih secara teknologi.

Penipuan yang sebelumnya dipasarkan dengan nama "Uniswap Arbitrage MEV Bot" kini telah berganti nama menjadi "ChatGPT Arbitrage MEV Bot." Dengan mengaitkan perangkat lunak jahat mereka dengan alat AI yang dikenal luas, para penipu secara efektif menarik perhatian dan mengurangi kecurigaan pengguna tentang potensi risiko keamanan dalam kode tersebut. Para penjahat ini secara salah mengklaim bahwa ChatGPT digunakan untuk menghasilkan kode bot perdagangan, menambahkan lapisan legitimasi yang dirasakan pada operasi mereka.

Cara Kerja Penipuan: Analisis Teknis

Operasi penipuan mengikuti pola yang dirancang dengan cermat untuk menipu korban:

1. Pengguna terpikat dengan janji keuntungan substansial melalui bot trading yang diduga memantau listing token baru dan fluktuasi harga signifikan di Ethereum.

2. Korban diarahkan untuk membuat dompet MetaMask dan diarahkan untuk mengklik tautan penipuan di platform pengembangan sumber terbuka Remix.

3. Setelah menyalin dan menyebarkan kode jahat, pengguna diinstruksikan untuk mendanai kontrak pintar dengan ETH untuk "mengaktifkan" bot perdagangan.

4. Ketika korban mengklik 'mulai,' ETH yang disetor segera ditransfer ke dompet penipu melalui mekanisme pintu belakang yang tertanam dalam kontrak pintar.

5. Dana yang dicuri baik dipindahkan langsung ke bursa cryptocurrency atau ditransfer ke alamat penyimpanan sementara untuk mengaburkan jejak.

Kerugian yang Terdaftar dan Statistik Korban

Investigasi SlowMist telah mengidentifikasi tiga alamat penipu utama yang menggunakan teknik penipuan ini:

• Satu alamat telah mencuri sekitar 30 Ether (ETH), yang bernilai lebih dari $78.000, dari lebih dari 100 korban sejak Agustus.
• Dua alamat tambahan telah mencuri total 20 Ether (ETH), senilai lebih dari $52,000, dari 93 korban.

Para penipu menggunakan apa yang disebut para ahli keamanan sebagai "pendekatan jaring lebar," mencuri jumlah yang relatif kecil dari banyak korban. Strategi ini terbukti efektif karena korban seringkali menentukan bahwa upaya yang diperlukan untuk mencoba pemulihan dana melebihi nilai dari apa yang dicuri. Dinamika yang tidak menguntungkan ini memungkinkan para penipu untuk melanjutkan operasi mereka dengan perlawanan minimal, sering kali mengganti nama skema mereka ketika kesadaran meningkat.

Mengidentifikasi Tanda Peringatan

Perusahaan keamanan blockchain menyoroti bahwa banyak video promosi untuk penipuan ini berkembang di internet, terutama di YouTube. Trader harus waspada terhadap tanda-tanda peringatan ini yang mungkin menunjukkan aktivitas penipuan:

• Video dan audio yang tidak sinkron atau rekaman yang diambil dari sumber lain
• Jumlah komentar positif dan testimoni yang tidak biasa tinggi di bagian atas kolom komentar
• Komentar selanjutnya di thread yang sama menyebut skema ini sebagai penipuan
• Janji pengembalian yang tidak realistis melalui peluang arbitrase "tanpa risiko"
• Permintaan untuk mendanai kontrak pintar sebelum menerima manfaat atau bukti fungsionalitas apa pun

Seiring dengan perdagangan cryptocurrency yang terus menarik peserta baru, tetap waspada terhadap praktik keamanan yang terbaik dan melakukan penelitian menyeluruh sebelum berinteraksi dengan alat perdagangan apa pun tetap penting untuk melindungi aset digital dari penipuan yang semakin canggih.