Я мев бот трюфальдини переименовываются, используя ажиотаж вокруг искусственного интеллекта, чтобы обманывать пользователей

В мире криптовалют все больше людей сталкиваются с волной мошенничества. Название меняется, стратегия остается той же: по данным SlowMist, компании, специализирующейся на безопасности блокчейна, киберпреступники вновь используют старые схемы торговых ботов, придавая им имена, связанные с искусственным интеллектом, чтобы казаться более легитимными. В недавно опубликованном отчете в середине октября SlowMist зафиксировала, как авторы этих мошенничеств переосмыслили своих mev-ботов, воспользовавшись ажиотажем вокруг ChatGPT от OpenAI, превратив традиционных “Uniswap Arbitrage Bot” в более модные “ChatGPT Arbitrage Bot”.

Тактика хитра и эффективна одновременно. “Добавляя ChatGPT к названию мошенничества, преступники привлекают внимание и создают иллюзию доверия”, — объяснил SlowMist. Обещание заманчивое: умный mev-бот, который постоянно отслеживает колебания цен на Ethereum и новые токены, позволяя пользователям получать значительную прибыль от автоматической торговли. “Мошенники утверждают, что использовали ChatGPT для разработки кода”, — продолжает анализ, — “что служит для развеивания сомнений пользователей относительно наличия вредоносных элементов в программе”.

От ‘Arbitrage Bot’ к ‘ChatGPT Bot’: эволюция мошенничества

Гениальность этой схемы — в простоте: не нужно изобретать новые мошенничества, достаточно просто переименовать проверенные. SlowMist проследил развитие этих мошеннических mev-ботов, зафиксировав, как одна и та же механика, оставшаяся неизменной годами, продолжает процветать, меняя лишь название. Переход от старого названия к новой версии с “ChatGPT” ярко иллюстрирует, как злоумышленники следуют за вирусными трендами.

Процесс обмана построен по четкому и отлаженному сценарию. Жертв привлекают онлайн с обещаниями автоматической прибыли. Их учат создавать кошелек MetaMask и направляют по поддельной ссылке на платформу Remix — open source-среду, где распространяется код предполагаемого бота. До этого момента операция выглядит легитимной. Критический момент наступает, когда пользователю предлагают “активировать” бота, финансируя смарт-контракт. Здесь обещание становится хитрым: чем больше ETH внесено, тем выше предполагаемая прибыль от mev-бота.

Три конкретных случая: как mev-боты обманули десятки тысяч долларов

За теоретическим анализом SlowMist скрываются реальные и измеримые истории мошенничества. Компания по безопасности выявила три адреса мошенников, действующих по этой методике. Первый нанес ущерб в 30 Ether более чем сотне жертв с августа по настоящее время, собрав более 78 000 долларов. Следующие два адреса похитили по 20 Ether у 93 жертв каждый, общий ущерб превысил 52 000 долларов на группу.

Что делает эти преступления особенно коварными — это экономическая стратегия, которую SlowMist называет “широкой сетью”. Вместо того чтобы концентрировать кражи на нескольких богатых жертвах, мошенники используют микросхемы: каждый пользователь теряет относительно небольшую сумму. Такой преступный расчет сознателен. Как отмечает SlowMist: “Поскольку индивидуальные потери остаются относительно малы, многие жертвы даже не пытаются обращаться в правоохранительные органы, считая усилия слишком большими по сравнению с украденной суммой”. Эта извращенная логика позволяет преступникам действовать безнаказанно, часто переименовывая своих mev-ботов после некоторого времени, поддерживая цикл мошенничества.

Обнаружение опасности: скрытые сигналы тревоги в промо-роликах

SlowMist отметил тревожное распространение рекламных материалов на YouTube и других видеоплатформах, рекламирующих эти обманные mev-боты. Навыки распознавания признаков возможного мошенничества стали важными для тех, кто работает в криптоэкосистеме. Некоторые визуальные признаки — плохая синхронизация звука и видео или повторяющиеся ролики без изменений. Еще одним сигналом опасности является аномально большое количество положительных комментариев в начале обсуждения, за которыми следуют сообщения пользователей о мошеннической природе проекта.

По мнению SlowMist, устойчивость этих мошенничеств заключается в их способности постоянно обновляться. Когда одна версия перестает привлекать достаточно жертв, мошенники меняют название и рекламную стратегию, например, с “традиционного бота” на “ChatGPT-бот”, что позволяет им снова начать цикл. Таким образом, криптосообщество остается под угрозой: mev-боты меняют обличье, но сохраняют ту же преступную цель, всегда готовые воспользоваться последними трендами для привлечения новых невинных жертв.