Fraudes de Bots de Negociação com Marca de IA: Velhas Ameaças em Novo Disfarce ChatGPT

Ascensão dos Esquemas de Bots MEV com Marca ChatGPT

Um número crescente de traders de criptomoedas está a ser vítima de um esquema sofisticado que se rebranding estrategicamente para explorar a atual hype da inteligência artificial. De acordo com o relatório de 13 de outubro da empresa de segurança blockchain SlowMist, os cibercriminosos evoluíram as suas táticas ao incorporar o ChatGPT da OpenAI nos seus esquemas fraudulentos de bots de trading para parecer mais credíveis e tecnologicamente avançados.

O golpe, anteriormente comercializado sob o nome "Uniswap Arbitrage MEV Bot," foi agora rebatizado como "ChatGPT Arbitrage MEV Bot." Ao associar seu software malicioso com a ferramenta de IA amplamente reconhecida, os golpistas capturam efetivamente a atenção e diminuem as suspeitas dos usuários sobre os potenciais riscos de segurança no código. Esses criminosos afirmam falsamente que o ChatGPT foi utilizado para gerar o código do bot de negociação, acrescentando mais uma camada de legitimidade percebida à sua operação.

Como Funciona o Golpe: Análise Técnica

A operação fraudulenta segue um padrão cuidadosamente elaborado para enganar as vítimas:

1. Os utilizadores são atraídos com promessas de lucros substanciais através de um bot de negociação que supostamente monitoriza novas listagens de tokens e flutuações de preços significativas na Ethereum.

2. As vítimas são orientadas a criar uma carteira MetaMask e direcionadas a clicar em um link fraudulento na plataforma de desenvolvimento de código aberto Remix.

3. Após copiar e implantar o código malicioso, os usuários são instruídos a financiar o contrato inteligente com ETH para "ativar" o bot de negociação.

4. Quando a vítima clica em 'começar', o ETH depositado é imediatamente transferido para a carteira do golpista através de um mecanismo de backdoor embutido no contrato inteligente.

5. Os fundos roubados são ou movidos diretamente para bolsas de criptomoeda ou transferidos para endereços de armazenamento temporário para ofuscar o rastro.

Perdas Documentadas e Estatísticas de Vítimas

A investigação da SlowMist identificou três endereços de golpistas principais que utilizam estas técnicas enganosas:

• Um endereço roubou aproximadamente 30 Ether (ETH), avaliados em mais de 78.000 dólares, de mais de 100 vítimas desde agosto.
• Duas endereços adicionais roubaram um total combinado de 20 Ether (ETH), no valor de mais de $52,000, de 93 vítimas.

Os golpistas utilizam o que os especialistas em segurança chamam de "abordagem de rede ampla", roubando quantias relativamente pequenas de numerosos vítimas. Esta estratégia prova ser eficaz, pois as vítimas frequentemente determinam que o esforço necessário para tentar recuperar os fundos excede o valor do que foi roubado. Esta dinâmica infeliz permite que os golpistas continuem suas operações com resistência mínima, frequentemente rebatizando seu esquema com novos nomes quando a conscientização aumenta.

Identificando Sinais de Alerta

A empresa de segurança de blockchain destacou que numerosos vídeos promocionais para estas fraudes proliferam pela internet, particularmente no YouTube. Os comerciantes devem estar atentos a estes sinais de alerta que podem indicar atividade fraudulenta:

• Vídeo e áudio que parecem fora de sincronia ou filmagens recicladas de outras fontes
• Um número anormalmente elevado de comentários e testemunhos positivos no topo das secções de comentários
• Comentários posteriores nos mesmos tópicos a chamar o esquema de golpe
• Promessas de retornos irreais através de oportunidades de arbitragem "sem risco"
• Pedidos para financiar contratos inteligentes antes de receber quaisquer benefícios ou prova de funcionalidade

À medida que o comércio de criptomoedas continua a atrair novos participantes, é essencial manter-se vigilante sobre as melhores práticas de segurança e realizar uma pesquisa minuciosa antes de interagir com quaisquer ferramentas de negociação para proteger os ativos digitais de fraudes cada vez mais sofisticadas.