Bot Mev Truffaldini menyamar di balik ChatGPT: peringatan SlowMist

Sebuah taktik penipuan lama dalam trading otomatis kembali merugikan dengan penyamaran baru. Penipu memanfaatkan gelombang antusiasme terhadap kecerdasan buatan untuk melancarkan penipuan berbasis mev bot, dengan mengganti nama agar terlihat seperti menggunakan teknologi AI yang lebih populer. Menurut perusahaan keamanan blockchain SlowMist, skema penipuan ini semakin menarik korban, bahkan dengan perubahan label.

Bagaimana ChatGPT menjadi umpan sempurna untuk mev bot

Dulu robot penipuan ini disebut sebagai “Uniswap Arbitrage MEV Bot”, menjanjikan keuntungan melalui pemantauan otomatis token baru dan fluktuasi harga. Sekarang caranya sama, tapi namanya berubah menjadi “ChatGPT Arbitrage MEV Bot”. Rebranding ini bukan kebetulan. Dengan menambahkan label ChatGPT ke nama, para penipu berhasil menarik perhatian dan membuatnya tampak lebih kredibel di mata trader pemula.

Peretas mengklaim bahwa kode bot dibuat oleh ChatGPT, menganggap hal ini menjamin keamanan alat tersebut. Strategi social engineering ini sangat efektif dalam menghilangkan kecurigaan pengguna terhadap kemungkinan niat jahat tersembunyi dalam kode.

Skema teknis: dari dompet MetaMask ke pencurian via smart contract

Metode operasinya canggih namun terstruktur dengan baik. Penipu menarik pengguna dengan janji robot perdagangan pintar yang bisa menghasilkan keuntungan besar hanya dengan memantau pergerakan pasar di Ethereum. Korban diarahkan untuk membuat dompet MetaMask dan mengklik tautan penipuan yang mengarah ke platform open source Remix.

Setelah kode berbahaya disalin dan bot didistribusikan di blockchain, pengguna diminta untuk “mengaktifkan” alat tersebut dengan menyetor ETH ke smart contract. Janjinya sederhana: semakin banyak dana disetor, semakin besar hasilnya. Ketika trader percaya klik “start” untuk menjalankan sistem, yang terjadi malah sebaliknya: ETH menghilang secara instan.

Dana tersebut tidak masuk ke algoritma trading apa pun. Langsung dialihkan ke dompet penipu melalui backdoor yang terkode dalam smart contract itu sendiri. Dari sana, dana yang dicuri segera dipindahkan ke exchange kripto atau alamat penyimpanan sementara, membuat pelacakan hampir tidak mungkin.

Lebih dari $130.000 dicuri: strategi “jaringan luas”

SlowMist melacak setidaknya tiga alamat penipu yang aktif dengan teknik ini. Jumlahnya mengkhawatirkan: satu alamat mencuri 30 ETH (nilai lebih dari $78.000 saat itu) dari lebih dari 100 korban sejak Agustus. Dua alamat lainnya masing-masing mencuri 20 ETH (sekitar $52.000) dari 93 korban.

Yang mencolok bukan hanya jumlah totalnya, tetapi metodologinya. Penipu tidak menargetkan pencurian besar-besaran dari satu korban saja. Sebaliknya, mereka memakai “pendekatan jaringan luas”: mencuri jumlah kecil dari banyak orang. Strategi ini dihitung matang-matang: kerugian per individu cukup kecil sehingga kebanyakan korban memutuskan bahwa usaha hukum dan teknis untuk mengembalikan dana lebih besar daripada jumlahnya. Dengan begitu, para kriminal tetap bebas beroperasi, sering kali hanya mengganti nama penipuan saat nama sebelumnya menarik perhatian terlalu banyak.

Tanda bahaya dalam video promosi di YouTube

Internet, terutama YouTube, penuh video yang mempromosikan mev bot penipuan ini. Belajar mengenali tanda-tanda penipuan menjadi sangat penting. SlowMist mengidentifikasi beberapa indikator utama: video dan audio yang tidak sinkron bisa menjadi tanda pertama (video diambil dari sumber lain), atau materi video yang jelas digunakan ulang tanpa modifikasi.

Tanda bahaya lain adalah bagian komentar di video penipuan: Anda akan melihat jumlah pesan pujian dan terima kasih yang tidak wajar di awal, diikuti oleh pembaruan di mana pengguna melaporkan mereka tertipu. Komentar-komentar ini, yang sering dihapus oleh penipu, mengungkapkan sifat asli skema tersebut.

Tetap waspada terhadap detail ini bisa menjadi perbedaan antara melindungi dana Anda dan menjadi korban operasi kriminal ini, yang meskipun berganti nama dan wajah, tetap beroperasi secara esensial sama.