Бот MEV Truffaldini маскируется под ChatGPT: предупреждение SlowMist

Старая тактика мошенничества в автоматизированной торговле возвращается с новым маскировкой. Мошенники используют волну энтузиазма вокруг искусственного интеллекта, чтобы вновь запускать мошеннические схемы на базе mev-ботов, переименовывая их, чтобы казалось, что они используют самые популярные технологии ИИ. По данным компании по безопасности блокчейна SlowMist, эти мошеннические схемы привлекают всё больше жертв, даже при смене названия.

Как ChatGPT становится идеальной приманкой для mev-ботов

Ранее эти мошеннические роботы назывались «Uniswap Arbitrage MEV Bot», обещая прибыль за счёт автоматического мониторинга новых токенов и колебаний цен. Сегодня метод остался тот же, но название изменилось: «ChatGPT Arbitrage MEV Bot». Такое ребрендинг не случайен. Добавляя к названию ChatGPT, злоумышленники привлекают внимание и создают впечатление большей надежности для неопытных трейдеров.

Киберпреступники утверждают, что код бота был сгенерирован ChatGPT, что, по их словам, обеспечивает безопасность инструмента. Эта стратегия социального инженерии особенно эффективна в рассеивании подозрений пользователей о возможных злонамеренных намерениях, скрытых в коде.

Техническая схема: от кошелька MetaMask до кражи через смарт-контракт

Методика работы сложная, но хорошо структурирована. Мошенники привлекают пользователей обещанием умного торгового робота, который может приносить стабильную прибыль, просто отслеживая рыночные движения на Ethereum. Жертвам предлагают создать кошелек MetaMask и перейти по мошеннической ссылке, ведущей на платформу open source Remix.

После копирования вредоносного кода и развертывания бота в блокчейне, пользователю предлагают «активировать» инструмент, внеся ETH в смарт-контракт. Обещание простое: чем больше средств внесешь, тем выше доход. Когда доверчивый трейдер нажимает «старт», происходит нечто совершенно иное — ETH мгновенно исчезает.

Средства не идут в никакой торговый алгоритм. Они напрямую переводятся в кошелек мошенника через закодированную заднюю дверь в самом смарт-контракте. Оттуда украденные деньги быстро переводятся на криптовалютные биржи или временные адреса хранения, что практически исключает возможность отслеживания.

Более $130 000 украдено: стратегия «широкой сети»

SlowMist обнаружила как минимум три адреса мошенников, использующих эти схемы. Суммы впечатляют: один адрес украл 30 ETH (на тот момент более $78 000) у более чем 100 жертв с августа. Другие два адреса похитили по 20 ETH (около $52 000) у 93 жертв.

Что удивляет, так это не столько общая сумма, сколько методика. Мошенники не ориентируются на крупные кражи у отдельных жертв. Напротив, они используют «широкую сеть»: похищают относительно небольшие суммы у множества людей. Эта стратегия рассчитана: индивидуальные потери настолько малы, что большинство жертв считает, что затраты на юридическую и техническую работу по возврату средств превышают саму сумму. Поэтому преступники продолжают действовать безнаказанно, зачастую просто переименовывая схему, чтобы избежать внимания.

Предупреждающие сигналы в промо-роликах на YouTube

Интернет, особенно YouTube, полон видео, рекламирующих именно эти мошеннические mev-боты. Научиться распознавать признаки мошенничества стало важно. SlowMist выделяет несколько ключевых индикаторов: несинхронизированные видео и аудио могут быть первым признаком (видео перепользовано из других источников), или явно повторяющийся видеоматериал без изменений.

Еще один тревожный сигнал — комментарии под мошенническими видео: в начале обсуждения часто встречается необычно большое число похвал и благодарностей, а позже появляются сообщения, что пользователи были обмануты. Эти последующие комментарии, зачастую удаляемые мошенниками, раскрывают истинную природу схемы.

Бдительность к этим деталям может стать разницей между сохранением своих средств и попаданием в ловушку этих преступных схем, которые, несмотря на смену названий и лиц, остаются по сути одинаковыми в своей работе.