Saya bot MEV truffaldini yang mengubah nama mereka dengan memanfaatkan hype kecerdasan buatan untuk menipu pengguna.

Gelombang penipuan di dunia crypto semakin banyak menimpa orang. Nama berubah, strategi tetap sama: menurut SlowMist, perusahaan yang khusus di bidang keamanan blockchain, para penjahat siber sedang mencuci uang dari penipuan lama bot trading, memberi nama baru yang terkait kecerdasan buatan agar terlihat lebih sah. Dalam laporan terbaru yang dirilis pertengahan Oktober, SlowMist mendokumentasikan bagaimana pelaku penipuan ini telah menciptakan kembali mev bot mereka dengan memanfaatkan kehebohan media seputar ChatGPT dari OpenAI, mengubah “Uniswap Arbitrage Bot” tradisional menjadi yang lebih trendi “ChatGPT Arbitrage Bot”.

Strateginya licik sekaligus efektif. “Dengan menambahkan ChatGPT ke nama penipuan, para penjahat mampu menarik perhatian dan memberi kesan kredibilitas,” jelas SlowMist. Janji yang ditawarkan sangat menggoda: sebuah mev bot pintar yang terus memantau fluktuasi harga di Ethereum dan token baru, memungkinkan pengguna mendapatkan keuntungan besar dari trading otomatis. “Para penipu mengklaim menggunakan ChatGPT untuk mengembangkan kode,” lanjut analisisnya, “klaim ini bertujuan menghilangkan keraguan pengguna terhadap kemungkinan adanya kode jahat dalam program tersebut.”

Dari ‘Arbitrage Bot’ ke ‘ChatGPT Bot’: evolusi penipuan

Kecerdikan dari pencucian uang ini terletak pada kesederhanaannya: tidak perlu menciptakan penipuan baru jika bisa memberi nama berbeda pada yang sudah terbukti berhasil. SlowMist melacak evolusi mev bot penipuan ini, mendokumentasikan bagaimana mekanisme penipuan yang sama, yang tetap sama selama bertahun-tahun, terus berkembang hanya dengan mengganti label. Perpindahan dari nama sebelumnya ke versi baru “ChatGPT” menunjukkan bagaimana para pelaku selalu mengikuti tren viral.

Proses penipuan ini mengikuti pola yang terencana dan terlatih dengan baik. Korban ditarik secara online melalui janji keuntungan otomatis. Mereka diajari membuat dompet MetaMask dan diarahkan ke tautan palsu di platform Remix, sebuah lingkungan open source tempat kode bot yang diduga disebarkan. Sampai di sini, operasi tampak sah. Titik kritis terjadi saat pengguna diminta “mengaktifkan” bot dengan membiayai smart contract. Di sinilah janji menjadi licik: semakin besar jumlah ETH yang disetorkan, semakin tinggi pula keuntungan yang diklaim akan dihasilkan oleh mev bot.

Tiga kasus nyata: bagaimana mev bot menipu puluhan ribu dolar

Di balik analisis teoritis SlowMist, tersimpan kisah penipuan nyata dan terukur. Perusahaan keamanan ini mengidentifikasi tiga alamat penipu yang beroperasi dengan metode ini. Yang pertama melakukan pencurian 30 Ether dari lebih seratus korban antara Agustus dan saat laporan ini dirilis, mengumpulkan total lebih dari 78.000 dolar. Dua alamat berikutnya merampok masing-masing 20 Ether dari 93 korban, dengan kerugian total lebih dari 52.000 dolar per grup.

Yang membuat kejahatan ini sangat berbahaya adalah strategi ekonomi yang mendasarinya, yang disebut SlowMist sebagai “pendekatan jaringan luas”. Alih-alih menargetkan sedikit korban kaya, para penipu melakukan micro-fraud tersebar: setiap pengguna kehilangan jumlah yang relatif kecil. Perhitungan kriminal ini disengaja. Seperti yang dijelaskan SlowMist: “Karena kerugian per individu tetap relatif kecil, banyak korban bahkan enggan mengambil tindakan hukum, menganggap usaha yang diperlukan tidak sepadan dengan jumlah yang hilang.” Logika jahat ini memungkinkan para penjahat terus beroperasi tanpa gangguan, sering kali mengganti nama mev bot mereka setelah beberapa waktu, sehingga siklus penipuan tetap berjalan.

Mengidentifikasi bahaya: tanda bahaya tersembunyi dalam video promosi

SlowMist mengamati proliferasi konten promosi yang mengkhawatirkan di YouTube dan platform video lain yang mempromosikan mev bot palsu ini. Belajar mengenali indikator penipuan ini menjadi keahlian penting bagi pengguna ekosistem crypto. Beberapa tanda visual yang mencurigakan termasuk sinkronisasi audio dan video yang buruk, atau rekaman yang diambil dari sumber lain tanpa modifikasi. Tanda bahaya lainnya adalah konsentrasi komentar pujian yang tidak wajar di awal thread, diikuti oleh pesan dari pengguna yang kemudian mengungkapkan bahwa proyek tersebut penipuan.

Ketahanan penipuan ini, menurut SlowMist, terletak pada kemampuannya untuk terus berinovasi. Ketika satu nama berhenti menarik korban yang cukup, mereka mengganti nama dan narasi promosi, seperti dari “bot tradisional” menjadi “ChatGPT bot”, memungkinkan pelaku tetap memulai siklus baru. Komunitas crypto tetap rentan terhadap ancaman ini: mev bot yang berganti wajah namun tetap memiliki tujuan kriminal yang sama, selalu siap memanfaatkan tren terbaru untuk menarik korban baru yang tidak curiga.