Un bot MEV truffaldini se renombra explotando el hype de la inteligencia artificial para engañar a los usuarios

Una ola de estafas en el mundo cripto está afectando cada vez a más personas. El nombre cambia, la estrategia sigue siendo la misma: según SlowMist, empresa especializada en seguridad blockchain, los ciberdelincuentes están reciclando viejas estafas de bots de trading, atribuyéndoles nombres relacionados con la inteligencia artificial para parecer más legítimos. En el informe publicado a mediados de octubre, SlowMist documentó cómo los autores de estas estafas han reinventado sus bots mev aprovechando el bombo mediático en torno a ChatGPT de OpenAI, transformando los tradicionales “Uniswap Arbitrage Bot” en los más modernos “ChatGPT Arbitrage Bot”.

La táctica es tan astuta como efectiva. “Al agregar ChatGPT al nombre de la estafa, los criminales logran captar la atención y adquirir una apariencia de credibilidad”, explicó SlowMist. La promesa es seductora: un bot mev inteligente que monitorea continuamente las fluctuaciones de precios en Ethereum y los nuevos tokens, permitiendo a los usuarios obtener ganancias significativas del trading automatizado. “Los estafadores afirman haber utilizado ChatGPT para desarrollar el código”, continúa el análisis, “una afirmación que busca disipar las dudas de los usuarios sobre la posible presencia de código malicioso en el programa”.

De ‘Arbitrage Bot’ a ‘ChatGPT Bot’: la evolución de la estafa

La brillantez del reciclaje radica en la sencillez: no hace falta inventar nuevas estafas cuando se puede poner un nuevo nombre a las ya comprobadas. SlowMist ha rastreado la evolución de estos bots mev fraudulentos, documentando cómo la misma mecánica de fraude, que ha permanecido igual a lo largo de los años, sigue prosperando simplemente cambiando la etiqueta. El paso de la denominación anterior a la nueva versión “ChatGPT” es emblemático de cómo los malintencionados siguen siempre el ciclo de las tendencias virales.

El proceso de engaño sigue un esquema preciso y bien engrasado. Las víctimas son atraídas en línea mediante promesas de ganancias automáticas. Se les instruye a crear una cartera MetaMask y se les dirige a un enlace engañoso en la plataforma Remix, un entorno open source donde se distribuye el código del presunto bot. Hasta este punto, la operación mantiene la apariencia de legitimidad. El momento crítico llega cuando a los usuarios se les pide “activar” el bot financiando un smart contract. Aquí la promesa se vuelve astuta: cuanto mayor sea la cantidad en ETH depositada, mayores serán los supuestos beneficios generados por el bot mev.

Tres casos concretos: cómo los bots mev han defraudado a decenas de miles de dólares

Detrás del análisis teórico de SlowMist se esconden historias de fraude reales y cuantificables. La empresa de seguridad identificó tres direcciones de estafadores que operan según esta metodología. La primera perpetró robos de 30 Ether de más de cien víctimas entre agosto y la publicación del informe, acumulando un botín superior a 78.000 dólares. Las dos direcciones siguientes saquearon respectivamente 20 Ether de 93 víctimas cada una, causando un daño total que supera los 52.000 dólares por grupo.

Lo que hace estos crímenes particularmente peligrosos es la estrategia económica subyacente, definida por SlowMist como “enfoque de red amplia”. En lugar de concentrar los robos en unas pocas víctimas adineradas, los estafadores operan con microestafas distribuidas: cada usuario pierde una cantidad relativamente modesta. Este cálculo criminal es deliberado. Como señala SlowMist: “Dado que las pérdidas individuales son relativamente contenidas, muchas víctimas incluso renuncian a emprender acciones legales, considerando que el esfuerzo no compensa el monto sustraído”. Esta lógica perversa permite a los criminales seguir sin ser molestados, muchas veces rebautizando su bot mev con un nuevo nombre después de un tiempo, manteniendo así vivo el ciclo de la estafa.

Identificar el peligro: las señales de alarma ocultas en los videos promocionales

SlowMist ha observado una proliferación preocupante de contenidos promocionales en YouTube y plataformas de video que publicitan estos bots mev engañosos. Aprender a reconocer los indicadores de una posible estafa se ha convertido en una competencia esencial para quienes navegan en el ecosistema cripto. Algunas señales visuales de alarma incluyen una sincronización deficiente entre audio y video, o videos reciclados de otras fuentes sin modificaciones originales. Otra señal de peligro es la concentración anómala de comentarios elogiosos en las primeras fases del hilo, seguidos por mensajes de usuarios que posteriormente denuncian la naturaleza fraudulenta del proyecto.

La resiliencia de estas estafas, según SlowMist, reside en su capacidad de renovarse continuamente. Cuando una denominación deja de generar víctimas suficientes, una variación del nombre y la narrativa promocional, como la transición de “bot tradicional” a “ChatGPT bot”, permite a los malintencionados reiniciar el ciclo. La comunidad cripto permanece así expuesta a una amenaza persistente: bots mev que cambian de rostro pero mantienen el mismo fin criminal, siempre listos para aprovechar las tendencias recientes y atraer nuevas víctimas desprevenidas.