Je bot MEV truffaldini se renomment en exploitant le battage médiatique de l'intelligence artificielle pour tromper les utilisateurs

Une vague d’arnaques dans le monde crypto touche de plus en plus de personnes. Le nom change, la stratégie reste la même : selon SlowMist, société spécialisée dans la sécurité blockchain, les cybercriminels recyclent d’anciennes escroqueries de trading bot en leur attribuant des noms liés à l’intelligence artificielle pour paraître plus légitimes. Dans leur rapport publié à la mi-octobre, SlowMist a documenté comment les auteurs de ces fraudes ont réinventé leurs mev bot en profitant de l’engouement médiatique autour de ChatGPT d’OpenAI, transformant les traditionnels “Uniswap Arbitrage Bot” en les plus tendance “ChatGPT Arbitrage Bot”.

La tactique est aussi sournoise qu’efficace. “En ajoutant ChatGPT au nom de la fraude, les criminels parviennent à capter l’attention et à donner une apparence de crédibilité”, explique SlowMist. La promesse est séduisante : un mev bot intelligent qui surveille en permanence les fluctuations de prix sur Ethereum et les nouveaux tokens, permettant aux utilisateurs de générer des profits importants grâce au trading automatisé. “Les escrocs prétendent avoir utilisé ChatGPT pour développer le code”, poursuit l’analyse, “affirmation qui vise à dissiper les doutes des utilisateurs quant à la présence éventuelle de codes malveillants dans le programme”.

De ‘Arbitrage Bot’ à ‘ChatGPT Bot’ : l’évolution de la fraude

L’ingéniosité du recyclage réside dans sa simplicité : il n’est pas nécessaire d’inventer de nouvelles arnaques quand on peut simplement rebaptiser celles qui ont déjà fait leurs preuves. SlowMist a tracé l’évolution de ces mev bot frauduleux, documentant comment la même mécanique de fraude, restée inchangée au fil des années, continue de prospérer en changeant simplement d’étiquette. La transition de l’ancien nom à la nouvelle version “ChatGPT” illustre comment les malfaiteurs suivent toujours le cycle des tendances virales.

Le processus d’arnaque suit un schéma précis et bien rodé. Les victimes sont attirées en ligne par des promesses de gains automatiques. On leur apprend à créer un portefeuille MetaMask et on les dirige vers un lien trompeur sur la plateforme Remix, un environnement open source où le code du prétendu bot est distribué. Jusqu’ici, l’opération donne l’impression d’être légitime. Le moment critique arrive lorsque les utilisateurs doivent “activer” le bot en finançant un smart contract. Là, la promesse devient sournoise : plus le montant en ETH déposé est élevé, plus les profits supposés générés par le mev bot seront importants.

Trois cas concrets : comment les mev bot ont escroqué des dizaines de milliers de dollars

Derrière l’analyse théorique de SlowMist se cachent des histoires de fraude réelle et quantifiable. La société de sécurité a identifié trois adresses de fraudeurs opérant selon cette méthode. La première a volé 30 Ether à plus de cent victimes entre août et la publication du rapport, accumulant un butin supérieur à 78 000 dollars. Les deux autres adresses ont respectivement pillé 20 Ether chacune à 93 victimes, pour un total dépassant 52 000 dollars par groupe.

Ce qui rend ces crimes particulièrement insidieux, c’est la stratégie économique sous-jacente, qualifiée par SlowMist d’« approche à large réseau ». Plutôt que de concentrer les vols sur quelques victimes riches, les escrocs opèrent par micro-fraudes dispersées : chaque utilisateur perd une somme relativement modeste. Ce calcul criminel est délibéré. Comme le souligne SlowMist : “Étant donné que les pertes individuelles restent relativement faibles, beaucoup de victimes renoncent même à engager des actions légales, estimant que l’effort ne vaut pas la peine par rapport à la somme volée.” Cette logique perverse permet aux criminels de continuer impunément, souvent en rebaptisant leur mev bot après un certain temps, maintenant ainsi le cycle de l’arnaque en vie.

Identifier le danger : les signaux d’alerte cachés dans les vidéos promotionnelles

SlowMist a observé une prolifération inquiétante de contenus promotionnels sur YouTube et autres plateformes vidéo qui font la publicité de ces mev bot trompeurs. Apprendre à reconnaître les indicateurs d’une possible arnaque est devenu une compétence essentielle pour naviguer dans l’écosystème crypto. Parmi les signaux visuels d’alerte, on trouve une synchronisation médiocre entre l’audio et la vidéo, ou des vidéos recyclées d’autres sources sans modifications originales. Un autre signe de danger est la concentration anormale de commentaires élogieux dans les premiers instants du thread, suivie par des messages d’utilisateurs dénonçant la nature frauduleuse du projet.

La résilience de ces arnaques, selon SlowMist, réside dans leur capacité à se renouveler continuellement. Lorsqu’un nom cesse de générer suffisamment de victimes, une variation du nom et de la narration promotionnelle, comme celle passant d’un “bot traditionnel” à un “ChatGPT bot”, permet aux malfaiteurs de relancer le cycle. La communauté crypto reste donc exposée à une menace persistante : des mev bot qui changent de visage mais conservent leur objectif criminel, toujours prêts à exploiter les tendances du moment pour attirer de nouvelles victimes inconscientes.