Шахрайства з торговими ботами під брендом AI: старі загрози в новому вбранні ChatGPT

Зростання шахрайств з ботами MEV під брендом ChatGPT

Зростаюча кількість трейдерів криптовалют стають жертвами складної схеми шахрайства, яка стратегічно перетворилася, щоб скористатися поточним хайпом штучного інтелекту. Згідно з доповіддю компанії з безпеки блокчейн SlowMist від 13 жовтня, кіберзлочинці вдосконалили свої тактики, включивши ChatGPT від OpenAI у свої шахрайські схеми торгових ботів, щоб виглядати більш достовірно та технологічно розвинено.

Схема, раніше marketed під назвою "Uniswap Arbitrage MEV Bot," тепер була перетворена на "ChatGPT Arbitrage MEV Bot." Зв'язуючи своє зловмисне програмне забезпечення з широко відомим інструментом ШІ, шахраї ефективно привертають увагу та зменшують підозри користувачів щодо потенційних ризиків безпеки в коді. Ці злочинці неправдиво стверджують, що ChatGPT було використано для генерації коду торгового бота, додаючи ще один шар сприйманої легітимності до їхньої операції.

Як працює шахрайство: Технічний аналіз

Шахрайська операція слідує ретельно спроектованій схемі для обману жертв:

1. Користувачів заманюють обіцянками значних прибутків через торгового робота, який нібито контролює нові списки токенів та значні коливання цін на Ethereum.

2. Жертвам надаються інструкції зі створення гаманця MetaMask і їх спрямовують натиснути на шахрайське посилання на відкритій платформі розробки Remix.

3. Після копіювання та розгортання шкідливого коду користувачів інструктують профінансувати смарт-контракт ETH, щоб "активувати" торгового бота.

4. Коли жертва натискає 'почати', депоновані ETH негайно переводяться на гаманець шахрая через механізм заднього входу, вбудований у смарт-контракт.

5. Вкрадені кошти або безпосередньо переміщуються на криптовалютні біржі, або переносяться на тимчасові адреси зберігання, щоб заплутати слід.

Задокументовані збитки та статистика жертв

Розслідування SlowMist виявило три основні адреси шахраїв, які використовують ці оманливі методи:

• Одна адреса вкрала приблизно 30 Ефірів (ETH), вартістю понад 78 000 доларів, у більш ніж 100 жертв з серпня.
• Дві додаткові адреси вкрали в загальному 20 Ефірів (ETH), що коштує понад 52 000 доларів, у 93 жертв.

Шахраї використовують те, що експерти з безпеки називають «широкою мережею», крадучи відносно невеликі суми у численних жертв. Ця стратегія виявляється ефективною, оскільки жертви часто визначають, що зусилля, необхідні для спроби відновлення коштів, перевищують вартість того, що було вкрадено. Ця невтішна динаміка дозволяє шахраям продовжувати свою діяльність з мінімальним опором, часто змінюючи назву своєї схеми, коли обізнаність зростає.

Виявлення тривожних сигналів

Блокчейн-безпекова компанія підкреслила, що численні рекламні відео для цих шахрайств поширюються в Інтернеті, зокрема на YouTube. Трейдери повинні звертати увагу на ці тривожні сигнали, які можуть вказувати на шахрайську діяльність:

• Відео та аудіо, які не синхронізовані або кадри, які повторно використовуються з інших джерел
• Незвично велика кількість позитивних коментарів та відгуків на початку розділів коментарів
• Пізні коментарі в тих самих темах, які називають схему шахрайством
• Обіцянки нереалістичних прибутків через "безризикові" арбітражні можливості
• Запити на фінансування смарт-контрактів перед отриманням будь-яких вигод або доказів функціональності

Оскільки торгівля криптовалютою продовжує залучати нових учасників, залишатися пильними щодо найкращих практик безпеки та проводити ретельні дослідження перед взаємодією з будь-якими торговими інструментами залишається важливим для захисту цифрових активів від дедалі більш складних шахрайств.