Все більше користувачів стають жертвами шахрайства зі старим торговим ботом, який був перейменований, щоб скористатися ажіотажем навколо штучного інтелекту, повідомляє фірма безпеки блокчейнів SlowMist.
У дописі Medium від 13 жовтня SlowMist сказав, що кіберзлочинці адаптувалися до популярних тем, використовуючи OpenAI ChatGPT в імені своїх шахрайських ботів, намагаючись скористатися поточним ажіотажем щодо штучного інтелекту.
Раніше підроблені боти продавалися як «Uniswap Arbitrage MEV Bot», але тепер вони перейменовані в «ChatGPT Arbitrage MEV Bot».
«Навішуючи ярлик ChatGPT на свої афери, їм вдається привернути увагу та виглядати більш надійними», — написала фірма.
«Шахраї стверджують, що вони використовували ChatGPT для генерації коду бота, який допомагає полегшити сумніви користувачів щодо будь-яких зловмисних намірів у коді», – додали в ньому.
SlowMist пояснив, що шахраї заманюють користувачів обіцянкою торгового бота, який допоможе отримати великі прибутки, відстежуючи нові токени та значні коливання цін на Ethereum.
Жертвам пропонується створити гаманець MetaMask і натиснути шахрайське посилання на платформі з відкритим кодом Remix. Після того, як код скопійовано та бот розгорнуто, користувачам пропонують профінансувати смарт-контракт, щоб «активувати» його.
«Чим більше ETH вони депонують, тим більші їхні передбачувані прибутки. Але коли користувач натискає «почати», внесений ETH зникає — потрапляє прямо в гаманець шахрая через бекдор, закодований у смарт-контракті», — пише SlowMist.
«Вихідні кошти або передаються безпосередньо на біржі, або переміщуються на адреси тимчасового зберігання», — заявили у фірмі.
SlowMist каже, що вони знайшли три адреси шахраїв, які використовують ці методи для обману нічого не підозрюючих користувачів.
З серпня один викрав 30 ефірів (ETH) на суму понад 78 000 доларів у понад 100 жертв. Двоє інших вкрали 20 ефірів на суму понад 52 000 доларів у 93 жертв
SlowMist каже, що шахраї використовують «широкий підхід» — крадуть невеликі суми у багатьох жертв — які часто не намагаються повернути кошти, тому що зусилля, необхідні для цього, перевищують суму вкраденого.
За темою: SEC стягує з братів і сестер понад 60 мільйонів доларів Понці рекламує бота для торгівлі криптовалютою
«Оскільки індивідуальні втрати є відносно незначними, багато жертв не мають часу чи ресурсів, щоб домогтися справедливості», — пише SlowMist.
«Це дозволяє шахраям продовжувати свою діяльність, часто ребрендингуючи шахрайство під новою назвою», — йдеться в повідомленні.
За словами фірми з безпеки блокчейну, в Інтернеті, зокрема на YouTube, є багато відео, які рекламують цей тип шахрайства.
Він попереджає, що червоні прапорці, які вказують на те, що відео рекламує шахрайство, можуть включати несинхронізацію відео та аудіо або перероблений матеріал з іншого джерела.
Незвичайно велика кількість коментарів із похвалою та подякою у верхній частині ланцюжка, а пізніші оновлення називають схему шахрайством, також може бути попередженням.