Шахраї-боти типу mev змінюють свої назви, використовуючи ажіотаж навколо штучного інтелекту, щоб обманути користувачів

Хвиля шахрайств у світі криптовалют все більше вражає людей. Назва змінюється, стратегія залишається тією ж: за даними SlowMist, компанії, що спеціалізується на безпеці блокчейну, кіберзлочинці перепрофілюють старі шахрайства з торговими ботами, надаючи їм назви, пов’язані з штучним інтелектом, щоб виглядати більш легітимними. У недавньому звіті, опублікованому наприкінці вересня, SlowMist задокументувала, як автори цих шахрайств переосмислюють свої mev-боти, використовуючи ажіотаж навколо ChatGPT від OpenAI, перетворюючи традиційних “Uniswap Arbitrage Bot” у більш модні “ChatGPT Arbitrage Bot”.

Тактика є хитрою, але ефективною. “Додаючи ChatGPT до назви шахрайства, злочинці привертають увагу і створюють ілюзію довіри”, пояснює SlowMist. Обіцянка приваблива: розумний mev-бот, що постійно слідкує за коливаннями цін на Ethereum і новими токенами, дозволяє користувачам отримувати значний прибуток від автоматизованої торгівлі. “Злочинці стверджують, що використовували ChatGPT для розробки коду”, продовжує аналіз, “що має на меті розвіяти сумніви користувачів щодо можливого шкідливого коду у програмі”.

Від ‘Arbitrage Bot’ до ‘ChatGPT Bot’: еволюція шахрайства

Геніальність перепрофілювання полягає у простоті: не потрібно винаходити нові шахрайства, достатньо просто дати нову назву перевіреним схемам. SlowMist простежила еволюцію цих шахрайських mev-ботів, задокументувавши, як одна й та сама механіка шахрайства, що залишилася незмінною роками, продовжує процвітати, просто змінюючи етикетку. Перехід від попередньої назви до нової з “ChatGPT” є символічним для того, як зловмисники слідують за трендами і циклічно оновлюють свої схеми.

Процес обману має чіткий і добре налагоджений сценарій. Жертви залучаються онлайн під обіцянки автоматичного заробітку. Їм інструктують створити гаманець MetaMask і направляють на підробний посилання на платформі Remix — відкритому середовищі, де поширюється код нібито бота. До цього моменту операція виглядає легітимною. Критичний момент настає, коли користувачам пропонують “активувати” бота, фінансуючи смарт-контракт. Тут обіцянка стає хитрою: чим більше ETH внесено, тим більше нібито заробить mev-бот.

Три конкретні випадки: як mev-боти ошукали десятки тисяч доларів

За аналізом SlowMist, стоять реальні історії шахрайств, які можна підрахувати. Компанія з безпеки виявила три адреси шахраїв, що діяли за цією схемою. Перший з них викрав понад 30 Ether у понад сотні жертв з серпня і до моменту публікації, зібравши понад 78 000 доларів. Наступні два адреси вкрали відповідно по 20 Ether у 93 жертв кожен, загалом завдавши збитків понад 52 000 доларів кожен.

Що робить ці злочини особливо підступними, — це їхня економічна стратегія, яку SlowMist називає “широкою мережею”. Замість зосереджувати крадіжки на кількох багатих жертвах, шахраї працюють із мікро-шахрайствами, розподіленими між багатьма користувачами: кожен втрачає порівняно невелику суму. Такий злочинний розрахунок навмисний. Як підкреслює SlowMist: “Оскільки індивідуальні втрати залишаються відносно невеликими, багато жертв навіть не намагаються подавати до суду, вважаючи зусилля невиправданими порівняно з викраденою сумою”. Ця зловмисна логіка дозволяє злочинцям безперешкодно продовжувати, часто перейменовуючи свої mev-боти через деякий час, щоб підтримувати цикл шахрайства.

Виявлення небезпеки: приховані сигнали тривоги у промо-відео

SlowMist зафіксувала тривожне зростання кількості рекламних відео на YouTube та інших платформах, що просувають ці шахрайські mev-боти. Навчитися розпізнавати ознаки можливої афери стало важливою навичкою для тих, хто працює в криптоекосистемі. Деякі візуальні ознаки — погана синхронізація звуку і зображення, або повторно використані відео без оригінальних змін. Ще одним сигналом є аномальна концентрація похвал у перших коментарях, що змінюються з часом на повідомлення користувачів, які викривають шахрайство.

За словами SlowMist, стійкість цих шахрайств полягає у здатності постійно оновлюватися. Коли одна назва перестає залучати достатньо жертв, зловмисники змінюють назву і промо-розповідь, наприклад, з “традиційного бота” на “ChatGPT-бот”, що дозволяє їм знову почати цикл. Тому криптоспільнота залишається під загрозою: mev-боти змінюють обличчя, але зберігають ту ж мету — використовувати останні тренди для залучення нових невинних жертв.