МЭВ-боты, основанные на искусственном интеллекте: мошенничество, использующее хайп вокруг ChatGPT

Безопасность блокчейна продолжает обнаруживать новые вариации давно устоявшейся мошеннической схемы: киберпреступники вновь используют старые мошенничества с торговыми ботами, придав им современный облик — искусственный интеллект. Согласно отчету компании по безопасности SlowMist, растет число пользователей, становящихся жертвами этих переделанных mev-ботов, обещающих астрономическую прибыль через стратегии арбитража в блокчейне Ethereum. Особенно опасной делает эту эволюцию то, как мошенники используют ажиотаж вокруг ChatGPT и ИИ, чтобы сделать свои схемы более убедительными и трудными для обнаружения.

Механизм изобретения: от “Uniswap Arbitrage” к “ChatGPT Arbitrage”

Тактика преступников проста и эффективна. Ранее мошеннические mev-боты рекламировались как “Uniswap Arbitrage MEV Bot”, привлекая опытных трейдеров, знакомых с протоколом Uniswap и механизмами извлечения стоимости (MEV). Однако, поняв, что этот подход теряет эффективность, мошенники решили подстроиться под тренд — искусственный интеллект. Новые mev-боты получили название “ChatGPT Arbitrage MEV Bot”, что полностью меняет восприятие у обычных пользователей.

“Наклеивая ярлык ChatGPT на свою аферу, они получают доверие более широкой аудитории и выглядят гораздо более надежными, чем раньше”, — объясняет SlowMist в своем отчете по безопасности. Мошенники утверждают, что использовали ChatGPT от OpenAI для генерации исходного кода бота, что помогает снизить подозрения пользователей относительно возможных уязвимостей или вредоносных функций в коде. Для многих неопытных трейдеров идея, что бот был “сгенерирован ChatGPT”, кажется более безопасной и профессиональной, чем есть на самом деле.

Как работает мошенничество: путь от кошелька MetaMask к краже через смарт-контракт

Процесс мошенничества по проверенной и опасно эффективной схеме. Мошенники привлекают пользователей обещаниями значительной прибыли, утверждая, что mev-бот автоматически отслеживает новые токены и колебания цен на Ethereum, чтобы находить выгодные арбитражные возможности. Предложение кажется неотразимым: умное программное обеспечение, работающее 24/7, чтобы зарабатывать деньги за вас.

Жертв ведут через серию кажущихся безобидными шагов. Сначала им нужно создать кошелек MetaMask, если его еще нет. Затем им дают ссылку на Remix — легитимную платформу с открытым исходным кодом для разработки и развертывания смарт-контрактов. Там мошеннический код mev-бота подается как легитимный продукт, готовый к копированию и запуску в сети.

Когда бот “запущен” в блокчейне, злоумышленникам говорят, что нужно пополнить смарт-контракт для начала получения прибыли. Чем больше ETH внесено, тем больше обещают заработать на арбитраже. И тут происходит настоящий кража. Когда пользователь нажимает кнопку “start” для запуска операций, внесенные ETH мгновенно исчезают — они перекачиваются прямо в кошелек преступника через заднюю дверь, встроенную в смарт-контракт. Украденные средства быстро переводятся на криптовалютные биржи или на временные кошельки, чтобы скрыть следы преступления.

Числа мошенничества: тысячи жертв, миллионы убытков

SlowMist обнаружила как минимум три блокчейн-адреса, используемых этой сетью мошенников для проведения своих операций, и цифры впечатляют. Первый адрес похитил 30 Ether (ETH) — более 78 000 долларов — у более чем 100 жертв с августа этого года. Два других адреса украли по 20 Ether, что эквивалентно более 52 000 долларов, у 93 жертв.

Из данных следует, что преступники используют осознанную стратегию: действуют по принципу “широкой сети”, похищая относительно небольшие суммы у множества разных жертв. Этот подход не случаен. SlowMist отмечает, что поскольку индивидуальные потери малы, большинство жертв не имеют времени или ресурсов для судебных разбирательств или возврата средств. Затраты и усилия на правосудие превышают зачастую сумму украденного, что создает искаженный стимул к бездействию. В результате мошенники могут практически беспрепятственно продолжать свою деятельность, просто меняя название схемы, когда старые варианты теряют эффективность.

Где живут мошенники: роль YouTube и соцсетей

Распространение этих мошеннических mev-ботов стимулируется массовой рекламой через видео на YouTube и других платформах. Преступники используют вирусность соцсетей, чтобы охватить глобальную аудиторию трейдеров, ищущих быстрые и автоматизированные решения своих финансовых проблем.

Однако многие из этих мошеннических видео можно распознать, зная, на что обращать внимание. SlowMist указывает на ряд признаков тревоги, которые должны насторожить. Несинхронность видео и аудио — частый признак: мошенники часто используют материалы из других источников, что вызывает заметный диссонанс. Также аномально большое число положительных комментариев и благодарностей в первых сообщениях, за которыми следуют обновления, где пользователи разоблачают мошенничество, — явный сигнал организованной аферы.

Распознавать эти шаблоны важно, потому что каждое рекламное видео — потенциальный источник новых жертв, попадающих в ловушку mev-ботов. Внимание к признакам мошенничества — не только личная осторожность, но и коллективная защита всей криптоэкосистемы от преступников, использующих техническую сложность и медийный шум для незаконного обогащения.