Lừa đảo Bot Giao Dịch Thương Hiệu AI: Mối Đe Dọa Cũ Trong Hình Dáng Mới Của ChatGPT

Sự gia tăng của các trò lừa đảo Bot MEV mang thương hiệu ChatGPT

Số lượng ngày càng tăng các nhà giao dịch tiền điện tử đang trở thành nạn nhân của một trò lừa đảo tinh vi đã được tái thương hiệu một cách chiến lược để khai thác cơn sốt trí tuệ nhân tạo hiện tại. Theo báo cáo ngày 13 tháng 10 của công ty an ninh blockchain SlowMist, tội phạm mạng đã phát triển chiến thuật của họ bằng cách tích hợp ChatGPT của OpenAI vào các kế hoạch bot giao dịch lừa đảo của họ để trông có vẻ đáng tin cậy và tiên tiến về công nghệ hơn.

Cuộc lừa đảo, trước đây được tiếp thị dưới tên "Uniswap Arbitrage MEV Bot," giờ đây đã được đổi thương hiệu thành "ChatGPT Arbitrage MEV Bot." Bằng cách liên kết phần mềm độc hại của họ với công cụ AI được công nhận rộng rãi, những kẻ lừa đảo đã thu hút hiệu quả sự chú ý và giảm bớt nghi ngờ của người dùng về các rủi ro bảo mật tiềm ẩn trong mã. Những tên tội phạm này đã tuyên bố sai rằng ChatGPT đã được sử dụng để tạo ra mã của bot giao dịch, thêm một lớp cảm giác hợp pháp nữa cho hoạt động của họ.

Cách hoạt động của lừa đảo: Phân tích kỹ thuật

Hoạt động gian lận theo một mẫu thiết kế cẩn thận để lừa đảo nạn nhân:

1. Người dùng bị cám dỗ với những lời hứa về lợi nhuận đáng kể thông qua một bot giao dịch mà người ta nói là theo dõi các danh sách token mới và sự biến động giá lớn trên Ethereum.

2. Nạn nhân được hướng dẫn tạo một ví MetaMask và được chỉ dẫn nhấp vào một liên kết giả mạo trên nền tảng phát triển mã nguồn mở Remix.

3. Sau khi sao chép và triển khai mã độc, người dùng được hướng dẫn nạp ETH vào hợp đồng thông minh để "kích hoạt" bot giao dịch.

4. Khi nạn nhân nhấn 'bắt đầu', ETH đã gửi sẽ ngay lập tức được chuyển đến ví của kẻ lừa đảo thông qua một cơ chế cửa hậu được nhúng trong hợp đồng thông minh.

5. Các quỹ bị đánh cắp được di chuyển trực tiếp đến các sàn giao dịch tiền điện tử hoặc chuyển đến các địa chỉ lưu trữ tạm thời để làm mờ dấu vết.

Thống kê Thiệt hại và Nạn nhân

Cuộc điều tra của SlowMist đã xác định ba địa chỉ lừa đảo chính sử dụng những kỹ thuật lừa đảo này:

• Một địa chỉ đã đánh cắp khoảng 30 Ether (ETH), trị giá hơn 78,000 đô la, từ hơn 100 nạn nhân kể từ tháng Tám.
• Hai địa chỉ bổ sung đã đánh cắp tổng cộng 20 Ether (ETH), trị giá hơn 52.000 đô la, từ 93 nạn nhân.

Các kẻ lừa đảo sử dụng cái mà các chuyên gia an ninh gọi là "cách tiếp cận lưới rộng," đánh cắp số tiền tương đối nhỏ từ nhiều nạn nhân. Chiến lược này tỏ ra hiệu quả vì nạn nhân thường xác định rằng nỗ lực cần thiết để cố gắng thu hồi tiền vượt quá giá trị của những gì đã bị đánh cắp. Động lực không may này cho phép các kẻ lừa đảo tiếp tục hoạt động của họ với ít sự kháng cự, thường xuyên thay đổi thương hiệu kế hoạch của họ dưới những cái tên mới khi sự nhận thức tăng lên.

Nhận diện dấu hiệu cảnh báo

Công ty bảo mật blockchain đã nhấn mạnh rằng nhiều video quảng cáo cho những trò lừa đảo này tràn lan trên internet, đặc biệt là trên YouTube. Các nhà giao dịch nên chú ý đến những dấu hiệu cảnh báo này có thể chỉ ra hoạt động gian lận:

• Video và âm thanh không đồng bộ hoặc đoạn phim tái sử dụng từ các nguồn khác
• Một số lượng bình luận và lời chứng thực tích cực không bình thường ở đầu các phần bình luận
• Các bình luận sau trong cùng một chủ đề chỉ trích kế hoạch này là một trò lừa đảo
• Hứa hẹn về lợi nhuận phi thực tế thông qua các cơ hội chênh lệch "không rủi ro"
• Yêu cầu cấp vốn cho các hợp đồng thông minh trước khi nhận bất kỳ lợi ích hay bằng chứng về chức năng

Khi giao dịch tiền điện tử tiếp tục thu hút những người tham gia mới, việc luôn cảnh giác về các phương pháp bảo mật tốt nhất và tiến hành nghiên cứu kỹ lưỡng trước khi tương tác với bất kỳ công cụ giao dịch nào vẫn rất quan trọng để bảo vệ tài sản kỹ thuật số khỏi những trò lừa đảo ngày càng tinh vi.