МЕВ-бот з штучним інтелектом: шахрайство, яке використовує популярність ChatGPT

Безпека блокчейну продовжує виявляти нові варіанти давно закріплених шахрайств: кіберзлочинці знову піднімали старі обмани з торговими ботами і перетворювали їх у сучасний вигляд — з використанням штучного інтелекту. За даними компанії з безпеки SlowMist, зростає кількість користувачів, які стають жертвами цих переобладнаних mev-ботів, що обіцяють астрономічний прибуток через арбітражні стратегії у мережі Ethereum. Особливу небезпеку цій еволюції додає те, як шахраї використовують популярність ChatGPT та штучного інтелекту, щоб зробити свої схеми більш переконливими і важкими для виявлення.

Механізм винаходу: від “Uniswap Arbitrage” до “ChatGPT Arbitrage”

Стратегія злочинців настільки проста, наскільки й ефективна. Раніше фальшиві mev-боти рекламувалися як “Uniswap Arbitrage MEV Bot”, залучаючи досвідчених трейдерів, які знали протокол Uniswap і механізми вилучення цінності (MEV). Однак, зрозумівши, що цей підхід втрачає ефективність, шахраї вирішили підлаштуватися під тренд — штучний інтелект. Нові mev-боти отримали назву “ChatGPT Arbitrage MEV Bot”, що кардинально змінює сприйняття звичайного користувача.

“Застосовуючи ярлик ChatGPT до своєї афери, вони здобувають довіру ширшої аудиторії і здаються набагато більш надійними, ніж раніше”, — пояснює SlowMist у своєму звіті з безпеки. Злочинці стверджують, що використовували ChatGPT від OpenAI для генерації базового коду бота, що допомагає зменшити підозри користувачів щодо можливих вразливостей або шкідливих функцій у коді. Для багатьох недосвідчених трейдерів ідея, що бот був “згенерований ChatGPT”, здається більш безпечною і професійною, ніж є насправді.

Як працює шахрайство: шлях від гаманця MetaMask до крадіжки через смарт-контракт

Процес шахрайства слідує відпрацьованому сценарію і є надзвичайно ефективним. Злочинці заманюють користувачів обіцянками значних прибутків, стверджуючи, що mev-бот автоматично моніторить нові токени та коливання цін у мережі Ethereum, щоб знаходити вигідні арбітражні можливості. Це звучить дуже привабливо: розумне програмне забезпечення, яке працює цілодобово і приносить гроші замість вас.

Жертви потрапляють у пастку через кілька, здавалося б, безпечних кроків. Спершу потрібно створити гаманець MetaMask, якщо його ще немає. Потім їм дають посилання, що веде до Remix — легітимної платформи з відкритим кодом для розробки та розгортання смарт-контрактів. Там фальшивий код mev-бота подають як легітимний продукт, готовий до копіювання і запуску у мережі.

Після “активації” бота у блокчейні, шахраї кажуть, що потрібно поповнити смарт-контракт для початку отримання прибутку. Чим більше ETH внесуть, тим більше обіцяють заробити на арбітражних операціях. І тут відбувається справжній крадіжка. Коли користувач натискає кнопку “start” для запуску операцій, внесений ETH миттєво зникає, витягується прямо у гаманець злочинця через задню шпарину (backdoor), закодовану у смарт-контракті. Вкрадені кошти швидко переказуються на криптовалютні біржі або тимчасові гаманці для приховування слідів злочину.

Статистика шахрайства: тисячі жертв, мільйони збитків

SlowMist виявила щонайменше три адреси у блокчейні, які використовуються цією мережею шахраїв для проведення своїх злочинних операцій, і цифри вражають. Перша адреса викрала понад 30 Ether (ETH) — понад 78 000 доларів — у більш ніж 100 жертв з серпня цього року. Дві інші адреси кожна викрали по 20 Ether, що еквівалентно понад 52 000 доларів, у 93 жертв.

Зі статистики випливає, що злочинці діють за свідомою стратегією: вони використовують “широку мережу” і крадуть відносно невеликі суми у багатьох різних жертв. Це не випадково. SlowMist зауважує, що оскільки кожна втрата невелика, більшість жертв не має часу або ресурсів для судових позовів або повернення коштів. Зусилля і витрати на правосуддя перевищують фактичну суму викраденого, створюючи негативний стимул до бездіяльності. В результаті, шахраї можуть практично безперешкодно продовжувати свою діяльність, просто змінюючи назву схеми, коли старі варіанти втрачають ефективність.

Де живуть шахрайства: роль YouTube і соцмереж

Поширення цих шахрайських mev-ботів стимулюється масовою рекламою через відео на YouTube та інших платформах. Злочинці використовують вірусність соцмереж для залучення глобальної аудиторії трейдерів, які шукають швидкі і автоматизовані рішення для своїх фінансових проблем.

Однак багато з цих відео можна розпізнати як шахрайські, якщо знати, на що звертати увагу. SlowMist вказує на низку ознак тривоги, які мають викликати настороженість. Нерівномірний синхронізований звук і зображення — поширений ознака: шахраї часто використовують матеріал з інших джерел, і результат — явний дисонанс між аудіо і відео. Також велика кількість похвал і подяк у перших коментарях, що з’являються одразу, і потім — повідомлення, де користувачі викривають шахрайство, — ще один сигнал тривоги.

Розпізнавання цих шаблонів є критичним, адже кожне промо-відео може стати новою хвилею жертв, які потраплять у пастку mev-ботів. Уважність до ознак шахрайства — не лише особиста обережність, а й колективний захист усього криптоекосистеми від злочинців, що використовують технічну складність і медійний шум для незаконного збагачення.