روبوتات Mev bot Truffaldini تتنكر خلف ChatGPT: تحذير من SlowMist

تكتيك قديم للخداع في التداول الآلي يعود مرة أخرى بأشكال جديدة. يستغل المحتالون موجة الحماس حول الذكاء الاصطناعي لإعادة ترويج عمليات احتيال تعتمد على روبوتات mev، ويعيدون تسميتها لجعلها تبدو وكأنها تستخدم أحدث تقنيات الذكاء الاصطناعي. وفقًا لشركة أمان البلوكتشين SlowMist، فإن هذه المخططات الاحتيالية تجذب المزيد من الضحايا، حتى مع تغيير التسميات.

كيف يصبح ChatGPT الطُعم المثالي لروبوتات mev

في السابق، كان يُروج لهذه الروبوتات الاحتيالية على أنها “روبوت mev للمراجحة في Uniswap”، مع وعود بأرباح من خلال مراقبة تلقائية لرموز جديدة وتقلبات الأسعار. اليوم، نفس الأسلوب موجود، لكن الاسم تغير إلى: “روبوت mev للمراجحة باستخدام ChatGPT”. هذا التغيير ليس عشوائيًا. بإضافة علامة ChatGPT إلى الاسم، يتمكن المحتالون من جذب الانتباه وإظهار أنفسهم بمظهر أكثر مصداقية للمستثمرين غير المتمرسين.

يدعي المهاجمون أن رمز الروبوت تم إنشاؤه بواسطة ChatGPT، ويؤكدون أن ذلك يضمن أمان الأداة. هذه الاستراتيجية من الهندسة الاجتماعية فعالة جدًا في إبعاد الشكوك عن المستخدمين، وتخفي نوايا خبيثة محتملة في الكود.

المخطط التقني: من محفظة MetaMask إلى سرقة عبر العقود الذكية

الطريقة التشغيلية معقدة لكنها منظمة بشكل جيد. يجذب المحتالون المستخدمين بوعد روبوت تجاري ذكي يمكنه تحقيق أرباح ثابتة ببساطة من خلال مراقبة تحركات السوق على شبكة إيثيريوم. يُطلب من الضحايا إنشاء محفظة MetaMask والنقر على رابط احتيالي يُحيل إلى منصة Remix مفتوحة المصدر.

بمجرد نسخ الكود الخبيث ونشره على البلوكتشين، يُطلب من المستخدمين “تفعيل” الأداة عن طريق إيداع ETH في العقد الذكي. الوعد بسيط: كلما زاد المبلغ المودع، زادت الأرباح. وعندما ينقر المستثمر المطمئن على “ابدأ” لتشغيل النظام، يحدث شيء مختلف تمامًا: يختفي ETH على الفور.

لا تذهب الأموال إلى أي خوارزمية تداول. بل تُحول مباشرة إلى محفظة المحتال عبر باب خلفي مبرمج في العقد الذكي نفسه. ومن هناك، تُنقل الأموال المسروقة بسرعة إلى بورصات العملات الرقمية أو عناوين تخزين مؤقتة، مما يصعب تتبعها بشكل كبير.

أكثر من 130,000 دولار مسروقة: استراتيجية “الشبكة الواسعة”

تمكنت SlowMist من تتبع ثلاثة عناوين على الأقل للمحتالين يستخدمون هذه التقنيات. الأرقام مقلقة: عنوان واحد سرق 30 ETH (بقيمة تزيد عن 78,000 دولار آنذاك) من أكثر من 100 ضحية منذ أغسطس. العنوانان الآخران سرقا كل منهما 20 ETH (حوالي 52,000 دولار) من 93 ضحية.

ما يلفت الانتباه ليس المبلغ الإجمالي فحسب، بل المنهجية أيضًا. لا يهدف المحتالون إلى سرقات ضخمة من ضحايا فرديين، بل يتبعون “نهج الشبكة الواسعة”: يسرقون كميات صغيرة من العديد من الأشخاص. هذه الاستراتيجية محسوبة: الخسائر الفردية صغيرة جدًا لدرجة أن معظم الضحايا يقررون أن الجهد القانوني والتقني لاسترداد الأموال يتجاوز قيمة المبالغ المسروقة. وهكذا، يظل المحتالون يعملون بحرية، وغالبًا ما يعيدون تسمية الاحتيال باسم جديد عندما يجذب الاسم السابق اهتمامًا كبيرًا.

علامات التحذير في الفيديوهات الترويجية على يوتيوب

الإنترنت، خاصة يوتيوب، يعج بمقاطع فيديو تروّج لهذه الروبوتات الاحتيالية mev. أصبح من الضروري تعلم كيفية التعرف على علامات الاحتيال. تحدد SlowMist بعض المؤشرات الرئيسية: الفيديوهات والصوت غير متزامنين يمكن أن يكونا أول علامة (الفيديو مكرر من مصادر أخرى)، أو وجود مواد مرئية معاد استخدامها بدون تعديل.

علامة تحذير أخرى هي قسم التعليقات على الفيديوهات الاحتيالية: ستلاحظ عددًا غير طبيعي من رسائل الثناء والشكر في بداية الموضوع، تليها تحديثات لاحقة يشتكي فيها المستخدمون من أنهم تعرضوا للخداع. غالبًا ما يتم حذف هذه التعليقات من قبل المحتالين، لكنها تكشف عن طبيعة المخطط الحقيقي.

الانتباه لهذه التفاصيل يمكن أن يصنع الفرق بين حماية أموالك والسقوط ضحية لعمليات إجرامية، التي رغم تغيير أسمائها وواجهاتها، تظل متشابهة في جوهرها ووظائفها.