Mev bot truffaldini si mimetizzano dietro ChatGPT: o alerta da SlowMist

Uma antiga tática de engano no trading automatizado volta a causar danos com uma nova aparência. Os golpistas aproveitam a onda de entusiasmo em torno da inteligência artificial para relançar fraudes baseadas em bots mev, renomeando-as para parecer que usam as tecnologias de IA mais populares. Segundo a empresa de segurança blockchain SlowMist, esses esquemas fraudulentos estão atraindo cada vez mais vítimas, mesmo com uma mudança de etiqueta.

Como o ChatGPT se torna o isco perfeito para os bots mev

No passado, esses robôs fraudulentos eram apresentados como “Uniswap Arbitrage MEV Bot”, prometendo lucros através do monitoramento automático de novos tokens e oscilações de preço. Hoje, o método é idêntico, mas o nome mudou: “ChatGPT Arbitrage MEV Bot”. Essa mudança de marca não é casual. Ao acrescentar o rótulo ChatGPT ao nome, os criminosos conseguem atrair atenção e parecer mais confiáveis aos olhos de traders inexperientes.

Os cibercriminosos afirmam que o código do bot foi gerado pelo ChatGPT, alegando que isso garante a segurança da ferramenta. Essa estratégia de engenharia social mostra-se especialmente eficaz para dissipar suspeitas dos usuários sobre possíveis intenções maliciosas escondidas no código.

O esquema técnico: do portefólio MetaMask ao roubo via smart contract

O método operacional é sofisticado, mas bem estruturado. Os golpistas atraem os usuários com a promessa de um robô de trading inteligente que pode gerar ganhos consideráveis simplesmente monitorando os movimentos do mercado na Ethereum. As vítimas são orientadas a criar um portefólio MetaMask e clicar num link fraudulento que redireciona para a plataforma open source Remix.

Depois que o código malicioso é copiado e o bot distribuído na blockchain, os usuários são solicitados a “ativar” a ferramenta depositando ETH no smart contract. A promessa é simples: quanto mais fundos depositarem, maiores serão os rendimentos. Quando o trader confiante clica em “start” para iniciar o sistema, algo completamente diferente acontece: o ETH desaparece instantaneamente.

Os fundos não vão para nenhum algoritmo de trading. São enviados diretamente para a carteira do golpista através de uma porta dos fundos codificada no próprio smart contract. De lá, os capitais roubados são transferidos rapidamente para exchanges de criptomoedas ou endereços de armazenamento temporário, tornando praticamente impossível rastreá-los.

Mais de $130.000 roubados: a estratégia da “rede ampla”

A SlowMist rastreou pelo menos três endereços de golpistas operando com essas técnicas. Os números são alarmantes: um endereço roubou 30 ETH (na época, mais de $78.000) de mais de 100 vítimas desde agosto. Outros dois endereços subtraíram cada um 20 ETH (cerca de $52.000) de 93 vítimas.

O que impressiona não é tanto o valor total, mas a metodologia. Os golpistas não visam furtos massivos de uma única vítima. Pelo contrário, adotam uma “estratégia de rede ampla”: roubam quantidades relativamente pequenas de muitas pessoas. Essa estratégia é calculada: as perdas individuais são tão contidas que a maioria das vítimas decide que o esforço legal e técnico para recuperar os fundos é maior do que o valor roubado. Assim, os criminosos continuam impunes, muitas vezes simplesmente renomeando a fraude com um novo nome quando o anterior atrai atenção demais.

Sinais de alerta nos vídeos promocionais no YouTube

A internet, especialmente o YouTube, está cheia de vídeos que promovem justamente esses bots mev fraudulentos. Aprender a reconhecer os sinais de uma fraude tornou-se essencial. A SlowMist identifica alguns indicadores-chave: vídeos e áudios não sincronizados podem ser o primeiro sinal (o vídeo foi reciclado de outras fontes), ou materiais de vídeo claramente reutilizados sem modificações.

Outro sinal de alerta é a seção de comentários dos vídeos fraudulentos: você notará um número anormalmente alto de mensagens de elogios e agradecimentos no início do tópico, seguidas por atualizações posteriores em que usuários denunciam terem sido enganados. Esses comentários posteriores, muitas vezes removidos pelos golpistas, revelam a verdadeira natureza do esquema.

Ficar atento a esses detalhes pode fazer a diferença entre proteger seus fundos e cair vítima dessas operações criminosas, que, mesmo mudando nome e aparência, permanecem essencialmente iguais em seu funcionamento.