I mev bot diperkuat dengan kecerdasan buatan: penipuan yang memanfaatkan buzz ChatGPT

Keamanan blockchain terus menemukan varian baru dari penipuan yang sudah mapan: para penjahat siber telah menghidupkan kembali penipuan lama tentang trading bot dan memberinya lapisan modern, yaitu kecerdasan buatan. Menurut perusahaan keamanan SlowMist, semakin banyak pengguna menjadi korban dari mev bot yang telah disesuaikan ini, yang menjanjikan keuntungan besar melalui strategi arbitrase di blockchain Ethereum. Yang membuat evolusi ini sangat berbahaya adalah cara para penipu memanfaatkan hype seputar ChatGPT dan AI untuk membuat skema mereka lebih meyakinkan dan sulit dideteksi.

Mekanisme Penemuan Kembali: dari “Uniswap Arbitrage” ke “ChatGPT Arbitrage”

Strategi para penjahat ini sangat sederhana namun efektif. Dulu, mev bot palsu dipromosikan sebagai “Uniswap Arbitrage MEV Bot”, menarik trader berpengalaman yang memahami protokol Uniswap dan mekanisme pengambilan nilai (MEV). Namun, saat mereka menyadari pendekatan ini mulai kehilangan efektivitas, para penipu memutuskan untuk mengikuti tren saat ini: kecerdasan buatan. Mev bot yang baru kemudian dinamai “ChatGPT Arbitrage MEV Bot”, sebuah langkah yang sepenuhnya mengubah persepsi pengguna biasa.

“Dengan menempelkan label ChatGPT pada penipuan mereka, mereka mampu mendapatkan kepercayaan dari khalayak yang lebih luas dan tampil jauh lebih kredibel dibandingkan sebelumnya,” jelas laporan keamanan SlowMist. Para penipu mengklaim bahwa mereka menggunakan ChatGPT dari OpenAI untuk menghasilkan kode dasar bot tersebut, narasi ini membantu mengurangi kecurigaan pengguna terhadap kemungkinan kerentanan atau fungsi jahat dalam kode itu sendiri. Bagi banyak trader yang tidak berpengalaman, gagasan bahwa sebuah bot “dihasilkan oleh ChatGPT” terdengar lebih aman dan profesional daripada kenyataannya.

Cara Kerja Penipuan: dari Wallet MetaMask ke Pencurian melalui Smart Contract

Proses penipuan mengikuti skenario yang sudah teruji dan sangat efektif. Para penipu menarik perhatian pengguna dengan janji keuntungan besar, mengklaim bahwa mev bot secara otomatis memantau token baru yang diluncurkan dan fluktuasi harga di Ethereum untuk menemukan peluang arbitrase yang menguntungkan. Tawaran ini tampak tak tertahankan: sebuah perangkat lunak cerdas yang bekerja 24/7 untuk menghasilkan uang atas nama Anda.

Korban kemudian diarahkan melalui serangkaian langkah yang tampaknya tidak berbahaya. Pertama, mereka harus membuat wallet MetaMask jika belum memilikinya. Selanjutnya, mereka diberikan tautan yang mengarahkan ke Remix, platform open source resmi untuk mengembangkan dan mendistribusikan smart contract. Di sini, kode penipuan mev bot disajikan seolah-olah sebagai produk resmi yang siap disalin dan disebarkan di jaringan.

Setelah bot “diaktifkan” di blockchain, korban diberitahu bahwa mereka harus membiayai smart contract tersebut untuk mulai menghasilkan keuntungan. Semakin banyak ETH mereka depositkan, kata para penipu, semakin besar keuntungan dari operasi arbitrase. Di sinilah pencurian sebenarnya terjadi. Ketika pengguna menekan tombol “start” untuk memulai operasi, ETH yang telah disetorkan hilang secara instan, disedot langsung ke dompet penipu melalui backdoor yang terkode dalam smart contract itu sendiri. Dana yang dicuri kemudian segera dipindahkan ke exchange cryptocurrency atau dialihkan ke wallet sementara untuk menyembunyikan jejak pencurian.

Angka Penipuan: ribuan korban, jutaan kerugian

SlowMist mengidentifikasi setidaknya tiga alamat blockchain yang digunakan oleh jaringan penipu ini untuk menjalankan operasi penipuan mereka, dan angka-angkanya mengkhawatirkan. Satu alamat telah mencuri 30 Ether (ETH) — setara lebih dari 78.000 dolar — dari lebih dari 100 korban sejak Agustus tahun ini. Dua alamat lainnya masing-masing mencuri 20 Ether, setara lebih dari 52.000 dolar, dari total 93 korban.

Data menunjukkan bahwa para penjahat ini menjalankan strategi yang sadar: mereka beroperasi dengan “pendekatan jaringan luas”, mencuri jumlah kecil dari banyak korban berbeda. Langkah ini bukan kebetulan. SlowMist mengamati bahwa karena kerugian per individu relatif kecil, kebanyakan korban tidak memiliki waktu atau sumber daya untuk mengambil tindakan hukum atau memulihkan dana. Upaya dan biaya untuk mendapatkan keadilan sering kali melebihi jumlah yang dicuri, menciptakan insentif yang merugikan untuk tidak bertindak. Akibatnya, para penipu dapat melanjutkan operasi mereka hampir tanpa gangguan, cukup dengan mengganti nama skema mereka saat varian lama kehilangan efektivitas.

Dimana Penipuan Berlangsung: peran YouTube dan media sosial

Penyebaran mev bot penipuan ini didukung oleh promosi besar-besaran melalui konten video di YouTube dan platform lain. Para penjahat memanfaatkan viralitas media sosial untuk menjangkau khalayak global trader yang mencari solusi cepat dan otomatis untuk masalah keuangan mereka.

Namun, banyak video penipuan ini dapat dikenali jika tahu apa yang harus dicari. SlowMist menunjukkan sejumlah tanda bahaya yang harus segera diwaspadai. Video dan audio yang tidak sinkron adalah indikator umum — para penipu sering menggunakan ulang materi dari sumber lain, dan hasilnya adalah ketidaksesuaian yang mencolok antara audio dan video. Juga, jumlah komentar pujian dan ucapan terima kasih yang tidak wajar di awal thread, diikuti oleh pembaruan di mana pengguna mengungkap penipuan, merupakan tanda jelas dari penipuan terorganisir.

Mengenali pola-pola ini sangat penting, karena setiap video promosi berpotensi menjadi gelombang baru korban yang jatuh ke dalam perangkap mev bot. Waspada terhadap tanda-tanda penipuan bukan hanya soal kehati-hatian pribadi, tetapi juga perlindungan kolektif terhadap ekosistem kripto dari para kriminal yang memanfaatkan kerumitan teknis dan buzz media untuk memperkaya diri secara ilegal.