Một số lượng ngày càng tăng người dùng đang trở thành nạn nhân của một trò lừa đảo bot giao dịch cũ đã được đổi tên để tận dụng sự phấn khích xung quanh trí tuệ nhân tạo, theo công ty bảo mật blockchain SlowMist.
Trong một bài viết trên Medium ngày 13 tháng 10, SlowMist cho biết tội phạm mạng đã thích nghi với các chủ đề nổi cộm bằng cách sử dụng ChatGPT của OpenAI như lá chắn cho các bot lừa đảo của họ, nhằm lợi dụng làn sóng AI hiện tại.
Những bot giả này từng được tiếp thị dưới danh nghĩa “Uniswap Arbitrage MEV Bot” nhưng giờ đây đã tái thương hiệu thành “ChatGPT Arbitrage MEV Bot.”
“Bằng cách gắn nhãn hiệu ChatGPT vào các trò lừa đảo của họ, chúng dễ dàng gây chú ý và trông có vẻ đáng tin cậy hơn,” công ty viết.
“Những kẻ lừa đảo tuyên bố rằng chúng đã sử dụng ChatGPT để tạo ra mã của bot, điều này giúp làm dịu sự nghi ngờ của người dùng về bất kỳ ý đồ xấu nào trong mã,” công ty bổ sung.
SlowMist cho biết các tội phạm mạng đã tái thương hiệu một trò lừa đảo cũ thành ChatGPT Arbitrage MEV Bot để tận dụng sự phấn khích quanh AI. Nguồn: SlowMist
SlowMist giải thích rằng kẻ lừa đảo dụ dỗ người dùng bằng lời hứa một bot giao dịch có thể đóng góp lợi nhuận lớn bằng cách theo dõi Token mới và biến động giá đáng kể trên nền tảng Ethereum.
Nạn nhân khác được khuyến khích tạo ví MetaMask và nhấp vào một liên kết giả mạo trên nền tảng mã nguồn mở Remix. Khi mã được sao chép và bot được triển khai, người dùng được yêu cầu nạp tiền vào hợp đồng thông minh để “kích hoạt” nó.
“Càng nhiều ETH họ nạp, lợi nhuận giả định càng lớn. Nhưng khi người dùng nhấp ‘bắt đầu,’ ETH đã nạp biến mất — chuyển thẳng vào ví của kẻ lừa đảo thông qua một cửa hậu được mã hóa vào hợp đồng thông minh,” SlowMist viết.
“Các khoản tiền bị rút ra được chuyển thẳng đến các sàn giao dịch hoặc được di chuyển đến các địa chỉ lưu trữ tạm thời,” công ty cho biết.
Nạn nhân được khuyến khích tạo ví MetaMask và nhấp vào một liên kết Remix giả như một phần của trò lừa đảo. Nguồn: SlowMist
SlowMist cho biết họ đã phát hiện ra ba địa chỉ của kẻ lừa đảo sử dụng các kỹ thuật này để lừa đảo người dùng không nghi ngờ.
Một kẻ đã lấy 30 Ether (ETH), trị giá hơn 78.000 USD, từ hơn 100 nạn nhân kể từ tháng 8. Hai kẻ khác lấy 20 Ether, trị giá hơn 52.000 USD, từ 93 nạn nhân.
SlowMist cho biết những kẻ lừa đảo áp dụng cách tiếp cận “quét lưới rộng” – lấy cắp số tiền nhỏ từ nhiều nạn nhân – những người thường không quan tâm đến việc thu hồi tiền vì công sức cần thiết lớn hơn số tiền bị đánh cắp.
“Vì những tổn thất cá nhân tương đối nhỏ, nhiều nạn nhân không có thời gian hoặc nguồn lực để đòi lại công lý,” SlowMist viết.
“Điều này cho phép những kẻ lừa đảo tiếp tục hoạt động, thường xuyên tái thương hiệu trò lừa đảo dưới tên mới,” công ty cho biết.
Theo công ty bảo mật blockchain, trên internet, đặc biệt là YouTube, có rất nhiều video quảng cáo loại hình lừa đảo này.
Nó cảnh báo rằng các dấu hiệu đỏ cho thấy video đang quảng cáo một trò lừa đảo có thể bao gồm việc video và âm thanh không đồng bộ, hoặc cảnh quay được tái sử dụng từ một nguồn khác.
Số lượng bình luận bất thường với những lời khen ngợi và cảm ơn đứng đầu Chain bình luận, với những cập nhật sau đó gọi trò lừa đảo là trò bịp cũng có thể là dấu hiệu đỏ.
