I mev bot travestiti da ChatGPT: як хакери використовують ШІ для крадіжки мільйонів ETH

Хвиля складних шахрайств охоплює криптоспільноту, з кіберзлочинцями, які перепрофілюють старі схеми шахрайства, просто змінюючи назву своїх mev-ботів. Компанія з безпеки блокчейну SlowMist розкрила, як шахраї використовують ажіотаж навколо штучного інтелекту, ребрендуючи свої шахрайські операції під імена, пов’язані з ChatGPT та OpenAI, щоб завоювати довіру необізнаних інвесторів.

Як працює шахрайство з маскуванням mev-бота

Старі шахрайські схеми автоматизованої торгівлі вже не використовують назви на кшталт “Uniswap Arbitrage MEV Bot”, натомість пропонують більш сучасні та привабливі варіанти. Сьогодні ті ж шахраї просувають свої інструменти як “ChatGPT Arbitrage MEV Bot”, використовуючи асоціацію з популярним чатботом OpenAI. За словами SlowMist, ця стратегія ребрендингу надзвичайно ефективна: назва ChatGPT створює ауру технологічної легітимності, що знімає сумніви потенційних жертв.

Злочинці стверджують, що використовували ChatGPT для автоматичного генерування коду своїх ботів, створюючи ілюзію складного та надійного рішення. Насправді базовий механізм залишається ідентичним попереднім версіям шахрайських mev-ботів: користувачі залучаються обіцянкою автоматичного заробітку через моніторинг коливань цін на Ethereum та нових токенів.

Роль ChatGPT: зробити обман більш правдоподібним

Зв’язок із ChatGPT не випадковий. Шахраї використовують поширене уявлення, що штучний інтелект — це щось передове та безпомилкове. Позначаючи свої шахрайства ім’ям популярного інструменту AI, вони здатні зняти підозри щодо можливих зловмисних намірів у коді. Це складна форма соціальної інженерії, яка грає на довірі технологічно обізнаних цілей.

Механізм шахрайства: від гаманця до задньої двері

Шахрайська схема слідує чіткій процедурі. Жертвам кажуть створити гаманець MetaMask і відвідати платформу Remix — відкритий вихідний код, де надається підроблений лінк. Після копіювання та розміщення коду mev-бота у блокчейні, користувачам повідомляють внести ETH у смарт-контракт для “активації” системи.

Ключовий момент — при натисканні кнопки “start” весь внесений ETH миттєво зникає. Фонди не використовуються для отримання прибутку, як обіцяно, а безпосередньо перераховуються на гаманець шахрая через закладену задню двері у смарт-контракті. SlowMist виявила, що викрадені кошти потім переказуються на криптовалютні біржі або тимчасові адреси для приховування слідів.

Реальні випадки: SlowMist виявила 3 активних адреси шахраїв

Аналіз SlowMist визначив три основні адреси шахраїв, що використовують цю техніку. Перша з них викрала понад 30 Ether, що на момент виявлення становило понад 78 000 доларів, з більш ніж 100 жертв з серпня 2024 року. Інші дві адреси викрали по 20 Ether (близько 52 000 доларів), усього — 93 жертви.

Ці цифри недооцінюють реальну проблему. Шахраї застосовують тактику, яку експерти з безпеки називають “широкою мережею”: вони крадуть відносно невеликі суми у великої кількості людей. Стратегія хитра: окремі втрати настільки малі, що більшість жертв не прагнуть судових дій, оскільки витрати на повернення коштів перевищують втрачене.

Чому їм вдається залишатися непокараними

“Оскільки окремі втрати невеликі, багато жертв просто не мають часу або ресурсів для пошуку правди”, — підкреслює SlowMist у своєму аналізі. Цикл відносної безкарності дозволяє злочинцям продовжувати операції, просто перейменовуючи шахрайство, коли попередня версія починає викликати підозри. Це особливо стійка модель шахрайства.

Як захистити свій гаманець: ознаки, які потрібно розпізнати

SlowMist попереджає, що безліч промо-відео на YouTube продовжують рекламувати ці шахрайські схеми. Ознаки небезпеки:

• Погана синхронізація аудіо та відео: відео часто зняті погано, звук і картинка не співпадають
• Перероблений контент: багато відео містять скопійовані з інших джерел кадри
• Підозрілі коментарі: аномально багато похвал і подяк у перших повідомленнях, потім — скарги і викриття шахрайства

Ці ознаки свідчать про організовану дезінформаційну кампанію, а не про автентичний контент. Головне правило — жоден легітимний торговий бот не гарантує автоматичного прибутку без ризику, а штучний інтелект не перетворює шахрайство на легальну можливість.