Bot MEV truffaldini se camuflan detrás de ChatGPT: la alerta de SlowMist

Una vieja táctica de engaño en el trading automatizado vuelve a causar daños con un nuevo disfraz. Los estafadores aprovechan la ola de entusiasmo en torno a la inteligencia artificial para relanzar fraudes basados en mev bot, renombrándolos para que parezca que utilizan las tecnologías IA más populares. Según la empresa de seguridad blockchain SlowMist, este esquema fraudulento está atrayendo cada vez más víctimas, incluso con un cambio de etiqueta.

Cómo ChatGPT se convierte en el cebo perfecto para los mev bot

En el pasado, estos robots fraudulentos se presentaban como “Uniswap Arbitrage MEV Bot”, prometiendo ganancias mediante el monitoreo automático de nuevos tokens y fluctuaciones de precio. Hoy el método es idéntico, pero el nombre ha cambiado: “ChatGPT Arbitrage MEV Bot”. Este cambio de marca no es casual. Al agregar la etiqueta ChatGPT al nombre, los malhechores logran captar la atención y parecer más creíbles ante los ojos de traders inexpertos.

Los ciberdelincuentes afirman que el código del bot fue generado por ChatGPT, sosteniendo que esto garantiza la seguridad de la herramienta. Esta estrategia de ingeniería social resulta especialmente efectiva para disipar las sospechas de los usuarios sobre posibles intenciones maliciosas ocultas en el código.

El esquema técnico: del monedero MetaMask al robo vía smart contract

El método operativo es sofisticado pero bien estructurado. Los estafadores atraen a los usuarios con la promesa de un robot comercial inteligente que podría generar ganancias considerables simplemente monitoreando las movilizaciones del mercado en Ethereum. Las víctimas son dirigidas a crear un monedero MetaMask y a hacer clic en un enlace fraudulento que remite a la plataforma open source Remix.

Una vez que el código malicioso ha sido copiado y el bot distribuido en la blockchain, se pide a los usuarios que “activan” la herramienta depositando ETH en el smart contract. La promesa es sencilla: cuanto más fondos depositen, mayores serán los rendimientos. Cuando el trader confiado hace clic en “start” para poner en marcha el sistema, sucede algo completamente diferente: el ETH desaparece instantáneamente.

Los fondos no van a ningún algoritmo de trading. Son dirigidos directamente al monedero del estafador a través de una puerta trasera codificada en el propio smart contract. Desde allí, los capitales robados se transfieren rápidamente a exchanges de criptomonedas o direcciones de almacenamiento temporal, haciendo prácticamente imposible su rastreo.

Más de $130.000 robados: la estrategia de la “red amplia”

SlowMist ha rastreado al menos tres direcciones de estafadores operativos con estas técnicas. Las cifras son alarmantes: una dirección ha robado 30 ETH (en ese momento, más de $78.000) de más de 100 víctimas desde agosto. Las otras dos direcciones han sustraído cada una 20 ETH (aproximadamente $52.000) de 93 víctimas.

Lo que sorprende no es tanto la cantidad total, sino la metodología. Los estafadores no buscan realizar grandes robos a víctimas individuales. Al contrario, adoptan un “enfoque de red amplia”: roban cantidades relativamente pequeñas a muchas personas. Esta estrategia está calculada: las pérdidas individuales son tan contenidas que la mayoría de las víctimas decide que el esfuerzo legal y técnico para recuperar los fondos supera el monto en sí. Así, los criminales continúan sin ser molestados, a menudo simplemente renombrando la estafa con un nuevo nombre cuando el anterior atrae demasiada atención.

Las señales de advertencia en los videos promocionales en YouTube

Internet, especialmente YouTube, está lleno de videos que promocionan precisamente estos mev bot fraudulentos. Aprender a reconocer las señales de una estafa se ha vuelto esencial. SlowMist identifica algunos indicadores clave: los videos y audios no sincronizados pueden ser la primera señal (el video ha sido reciclado de otras fuentes), o material visual claramente reutilizado sin modificaciones.

Otra señal de alarma es la sección de comentarios de los videos fraudulentos: se notará un número anormalmente alto de mensajes de elogios y agradecimientos al principio del hilo, seguidos por actualizaciones posteriores en las que los usuarios denuncian haber sido engañados. Estos comentarios posteriores, a menudo eliminados por los estafadores, revelan la verdadera naturaleza del esquema.

Mantenerse alerta a estos detalles puede marcar la diferencia entre proteger los propios fondos y convertirse en víctima de estas operaciones criminales, que aunque cambian de nombre y apariencia, en esencia permanecen iguales en su funcionamiento.