Yapay Zeka Markalı Ticaret Botu Dolandırıcılıkları: Yeni ChatGPT Kılığındaki Eski Tehditler

ChatGPT Markalı MEV Bot Dolandırıcılıklarının Yükselişi

Giderek daha fazla kripto para ticareti yapan kişi, mevcut yapay zeka heyecanından yararlanmak üzere stratejik olarak kendini yeniden markalamış sofistike bir dolandırıcılığın kurbanı oluyor. Blockchain güvenlik firması SlowMist'in 13 Ekim tarihli raporuna göre, siber suçlular, dolandırıcı ticaret botu şemalarına OpenAI'nin ChatGPT'sini dahil ederek taktiklerini geliştirdiler ve böylece daha inandırıcı ve teknolojik olarak gelişmiş görünmeye çalışıyorlar.

"Uniswap Arbitrage MEV Bot" adıyla daha önce pazarlanan dolandırıcılık, artık "ChatGPT Arbitrage MEV Bot" olarak yeniden markalaştırıldı. Kötü niyetli yazılımlarını yaygın olarak tanınan AI aracı ile ilişkilendirerek, dolandırıcılar dikkat çekiyor ve kullanıcıların kodda olası güvenlik riskleri konusundaki şüphelerini azaltıyor. Bu suçlular, ChatGPT'nin ticaret botunun kodunu oluşturmak için kullanıldığını yanlış bir şekilde iddia ederek, operasyonlarına algılanan bir meşruiyet katmanı daha ekliyor.

Dolandırıcılığın İşleyişi: Teknik Analiz

Sahtekar operasyon, kurbanları kandırmak için dikkatlice tasarlanmış bir desen izler:

1. Kullanıcılar, Ethereum'daki yeni token listelemelerini ve büyük fiyat dalgalanmalarını izleyen bir ticaret botu aracılığıyla önemli kar vaatleri ile cezbedilmektedir.

2. Kurbanlar, bir MetaMask cüzdanı oluşturmaları için yönlendiriliyor ve açık kaynak geliştirme platformu Remix'te sahte bir bağlantıya tıklamaları yönünde yönlendiriliyor.

3. Kötü niyetli kodu kopyaladıktan ve dağıttıktan sonra, kullanıcılara ticaret botunu "etkinleştirmek" için akıllı sözleşmeyi ETH ile finanse etmeleri talimatı verilmektedir.

4. Mağdur 'başlat' butonuna tıkladığında, yatırılan ETH hemen akıllı sözleşmeye gömülü bir arka kapı mekanizması aracılığıyla dolandırıcının cüzdanına aktarılır.

5. Çalınan fonlar ya doğrudan kripto para borsalarına aktarılır ya da izleri gizlemek için geçici depolama adreslerine transfer edilir.

Belgelendirilmiş Kayıplar ve Mağdur İstatistikleri

SlowMist'in araştırması, bu aldatıcı teknikleri kullanan üç ana dolandırıcı adresini belirlemiştir:

• Bir adres, Ağustos ayından bu yana 100'den fazla mağdurdun yaklaşık 30 Ether (ETH) çaldı ve bu da 78,000 $'dan fazla bir değere sahip.
• İki ek adres, 93 kurbandan toplamda 20 Ether (ETH) çaldı ve bu miktar 52,000 dolardan fazla değere sahip.

Dolandırıcılar, güvenlik uzmanlarının "geniş ağ yaklaşımı" olarak adlandırdığı bir yöntemi kullanarak birçok kurbandan nispeten küçük miktarlar çalarlar. Bu strateji etkili olmaktadır çünkü kurbanlar, fon geri kazanma çabalarının, çalınan miktarın değerini aştığını sıklıkla belirlerler. Bu talihsiz dinamik, dolandırıcıların minimal bir direnişle operasyonlarına devam etmelerine olanak tanır ve farkındalık arttığında sıklıkla yeni isimler altında şemalarını yeniden markalarlar.

Uyarı İşaretlerini Belirleme

Blok zinciri güvenlik firması, bu dolandırıcılıkların tanıtım videolarının internette, özellikle de YouTube'da yayıldığını vurguladı. Tüccarların dolandırıcılık faaliyetlerini gösterebilecek bu kırmızı bayraklara dikkat etmeleri gerekir:

• Senkronize olmayan video ve ses veya diğer kaynaklardan geri dönüşümlü görüntüler
• Yorum bölümlerinin üst kısmında alışılmadık derecede yüksek sayıda olumlu yorum ve referanslar
• Aynı konulardaki daha sonraki yorumlar, planı bir dolandırıcılık olarak nitelendiriyor.
• "Risksiz" arbitraj fırsatlarıyla gerçekçi olmayan getiriler vaadi
• Herhangi bir fayda veya işlevsellik kanıtı almadan önce akıllı sözleşmeleri finanse etme talepleri

Kripto para ticareti yeni katılımcıları çekmeye devam ederken, herhangi bir ticaret aracıyla etkileşime geçmeden önce güvenlik en iyi uygulamaları konusunda dikkatli kalmak ve kapsamlı araştırmalar yapmak, dijital varlıkları giderek daha karmaşık dolandırıcılıklardan korumak için hayati önem taşımaktadır.