Мошенничества с торговыми ботами под брендом ИИ: старые угрозы в новом обличье ChatGPT

Появление мошенничества с ботами MEV под брендом ChatGPT

Все большее число криптовалютных трейдеров становится жертвами сложной схемы мошенничества, которая стратегически изменила свой имидж, чтобы использовать текущий ажиотаж вокруг искусственного интеллекта. Согласно отчету блокчейн-безопасности компании SlowMist от 13 октября, киберпреступники развили свои тактики, внедрив ChatGPT от OpenAI в свои мошеннические схемы с торговыми ботами, чтобы казаться более надежными и технологически продвинутыми.

Мошенничество, ранее рекламировавшееся под названием "Uniswap Arbitrage MEV Bot," теперь переименовано в "ChatGPT Arbitrage MEV Bot." Ассоциируя свое вредоносное программное обеспечение с широко известным инструментом ИИ, мошенники эффективно привлекают внимание и уменьшают подозрения пользователей относительно потенциальных рисков безопасности в коде. Эти преступники ложно утверждают, что ChatGPT использовался для генерации кода торгового бота, добавляя еще один уровень воспринимаемой легитимности их операции.

Как работает мошенничество: технический анализ

Мошенническая операция следует тщательно разработанному шаблону для обмана жертв:

1. Пользователей привлекают обещания значительной прибыли с помощью торгового бота, который якобы отслеживает новые листинги токенов и значительные колебания цен на Ethereum.

2. Жертвы направляются на создание кошелька MetaMask и получают указания кликнуть по мошеннической ссылке на платформе открытой разработки Remix.

3. После копирования и развертывания вредоносного кода пользователям рекомендуется пополнить смарт-контракт ETH, чтобы "активировать" торгового бота.

4. Когда жертва нажимает 'начать', вложенный ETH немедленно переводится на кошелек мошенника через встроенный в смарт-контракт механизм задней двери.

5. Украденные средства либо напрямую перемещаются на криптовалютные биржи, либо переводятся на временные адреса хранения для сокрытия следа.

Документированные убытки и статистика жертв

Расследование SlowMist выявило три основных адреса мошенников, использующих эти обманные техники:

• Один адрес украл примерно 30 эфиров (ETH), стоимостью более 78,000 долларов, у более чем 100 жертв с августа.
• Два дополнительных адреса украли в общей сложности 20 эфиров (ETH), стоимостью более 52 000 долларов, у 93 жертв.

Мошенники используют то, что эксперты по безопасности называют "широкой сетевой стратегией", крадя относительно небольшие суммы у многочисленных жертв. Эта стратегия оказывается эффективной, потому что жертвы часто понимают, что усилия, необходимые для попытки восстановления средств, превышают стоимость украденного. Эта печальная динамика позволяет мошенникам продолжать свои операции с минимальным сопротивлением, часто перезапуская свою схему под новыми названиями, когда осведомленность возрастает.

Выявление предупреждающих знаков

Блокчейн-компания по безопасности подчеркнула, что многочисленные рекламные видео для этих мошеннических схем proliferate в интернете, особенно на YouTube. Трейдерам следует обращать внимание на эти красные флаги, которые могут указывать на мошенническую деятельность:

• Видео и аудио, которые не синхронизированы, или материалы, повторно использованные из других источников
• Необычно большое количество положительных комментариев и отзывов в верхней части разделов комментариев
• Поздние комментарии в тех же темах, называющие схему мошенничеством
• Обещания нереальных доходов через "безрисковые" арбитражные возможности
• Запросы на финансирование смарт-контрактов до получения любых выгод или доказательства функциональности

Поскольку торговля криптовалютами продолжает привлекать новых участников, крайне важно оставаться бдительными в отношении лучших практик безопасности и проводить тщательное исследование перед взаимодействием с любыми торговыми инструментами, чтобы защитить цифровые активы от все более сложных мошенничеств.