Бот MEV Truffaldini маскуються за ChatGPT: попередження SlowMist

Стара тактика шахрайства в автоматизованій торгівлі повертається з новим маскуванням і завдає шкоди знову. Мошенники використовують хвилю ентузіазму навколо штучного інтелекту, щоб знову запускати шахрайські схеми на основі mev bot, перейменовуючи їх, щоб створити враження, ніби вони використовують найпопулярніші технології ШІ. За даними компанії з безпеки блокчейну SlowMist, ці шахрайські схеми привертають все більше жертв, навіть із зміною етикетки.

Як ChatGPT стає ідеальною наживкою для mev bot

Раніше ці шахрайські роботи називалися «Uniswap Arbitrage MEV Bot», обіцяючи прибутки через автоматичний моніторинг нових токенів і коливань цін. Сьогодні метод той самий, але назва змінилася: «ChatGPT Arbitrage MEV Bot». Це ребрендинг не випадковий. Додаючи до назви етикетку ChatGPT, зловмисники привертають увагу і здаються більш надійними для недосвідчених трейдерів.

Кіберзлочинці стверджують, що код бота був згенерований ChatGPT, запевняючи, що це гарантує безпеку інструменту. Ця стратегія соціального інжинірингу особливо ефективна для зняття підозр у користувачів щодо можливих зловмисних намірів, прихованих у коді.

Технічна схема: від гаманця MetaMask до крадіжки через смарт-контракт

Методика досить складна, але добре структурована. Мошенники залучають користувачів обіцянкою розумного торгового робота, який може генерувати стабільний дохід, просто слідкуючи за рухами на ринку Ethereum. Жертви створюють гаманець MetaMask і натискають на фальшиве посилання, яке веде до платформи Remix з відкритим кодом.

Після копіювання зловмисного коду і розгортання бота у блокчейні, користувачам пропонується «активувати» інструмент, депонуючи ETH у смарт-контракт. Обіцянка проста: чим більше коштів депонуєш, тим більший прибуток отримаєш. Коли трейдер натискає «старт», щоб запустити систему, відбувається зовсім інше: ETH миттєво зникає.

Кошти не потрапляють у жоден алгоритм торгівлі. Вони напряму надходять до гаманця шахрая через закодований у смарт-контракті бекдор. Звідти викрадені капітали швидко переказуються на криптовалютні біржі або тимчасові сховища, що ускладнює їх відстеження.

Більше ніж $130 000 викрадено: стратегія «широкої мережі»

SlowMist відстежила щонайменше три адреси шахраїв, що використовують ці техніки. Суми вражають: один з адрес викрав 30 ETH (на той час понад $78 000) у понад 100 жертв з серпня. Інші два адреси викрали по 20 ETH (близько $52 000) у 93 жертв.

Найбільше вражає не сума, а методика. Мошенники не орієнтуються на масові крадіжки у однієї жертви. Навпаки, вони застосовують «широку мережу»: крадуть невеликі суми у багатьох людей. Ця стратегія розрахована: втрати кожної окремої особи настільки малі, що більшість жертв вирішують, що зусилля для повернення коштів перевищують їхню цінність. Тому злочинці залишаються непоміченими, часто просто перейменовуючи шахрайство, щоб уникнути уваги.

Попереджувальні сигнали у промо-відео на YouTube

Інтернет, особливо YouTube, переповнений відео, що рекламують саме ці шахрайські mev bot. Навчитися розпізнавати ознаки шахрайства стало важливо. SlowMist визначає кілька ключових індикаторів: несинхронізовані відео та аудіо (відео перепрацьоване з інших джерел) або явно повторюваний матеріал без змін.

Ще одним сигналом є коментарі під шахрайськими відео: ви помітите надмірно багато похвал і подяк на початку, а згодом — повідомлення користувачів про обман. Ці пізні коментарі, які часто видаляють шахраї, відкривають справжню природу схеми.

Залишатися уважним до цих деталей може стати різницею між захистом своїх коштів і падінням жертвою цих злочинних операцій, які, змінюючи назву і обличчя, залишаються за суттю однаковими у своїй роботі.