I bot MEV travestiti da ChatGPT: come gli hacker sfruttano l'IA para robar millones en ETH

Una ola de estafas sofisticadas está afectando a la comunidad cripto, con ciberdelincuentes que reciclan viejos esquemas de fraude simplemente cambiando la etiqueta de sus MEV bots. La empresa de seguridad blockchain SlowMist reveló cómo los estafadores están aprovechando la popularidad de la inteligencia artificial, rebrandando sus operaciones fraudulentas con nombres relacionados con ChatGPT y OpenAI para ganar la confianza de inversores desprevenidos.

Cómo funciona la estafa del MEV bot disfrazado

La vieja guardia del fraude en el trading automatizado ha dejado de usar nombres como “Uniswap Arbitrage MEV Bot” en favor de versiones más modernas y atractivas. Hoy, los mismos estafadores promocionan sus herramientas como “ChatGPT Arbitrage MEV Bot”, aprovechando la asociación con el famoso chatbot de OpenAI. Según SlowMist, esta estrategia de rebranding es increíblemente efectiva: el nombre ChatGPT otorga una aura de legitimidad tecnológica que disuade las dudas de las posibles víctimas.

Los criminales afirman haber utilizado ChatGPT para generar automáticamente el código de sus bots, creando la ilusión de una solución sofisticada y confiable. En realidad, el mecanismo básico sigue siendo igual a las versiones anteriores del MEV bot fraudulento: los usuarios son atraídos por la promesa de ganancias automáticas mediante el monitoreo de las fluctuaciones de precios en Ethereum y tokens emergentes.

El papel de ChatGPT: hacer creíble el engaño

La atribución a ChatGPT no es casual. Los estafadores aprovechan la percepción generalizada de que la inteligencia artificial es algo avanzado e infalible. Etiquetando sus fraudes con el nombre de una herramienta IA popular, logran disipar las sospechas sobre posibles intenciones maliciosas ocultas en el código. Es una forma sofisticada de ingeniería social que juega con la confianza tecnológica de las víctimas.

El mecanismo de la estafa: del monedero a la puerta trasera

El proceso fraudulento sigue un esquema metódico. Las víctimas son instruidas a crear un monedero MetaMask y visitar la plataforma open source Remix, donde se proporciona un enlace falso. Una vez que el código del MEV bot ha sido copiado y distribuido en la blockchain, se comunica a los usuarios que depositen ETH en el contrato inteligente para “activar” el sistema.

La escena clave ocurre en el momento de la activación: cuando el usuario hace clic en el botón “start”, todo el ETH depositado desaparece instantáneamente. Los fondos no se usan para generar ganancias como se promete, sino que fluyen directamente al monedero del estafador a través de una puerta trasera programada en el contrato inteligente. SlowMist descubrió que los fondos robados se transfieren luego a exchanges de criptomonedas o se mueven a direcciones temporales para cubrir las huellas.

Casos reales: SlowMist detecta 3 direcciones de estafadores activos

El análisis de SlowMist identificó tres direcciones principales de estafadores que operan con esta técnica. La primera ha sustraído 30 Ether, equivalentes a más de 78,000 dólares en el momento del descubrimiento, de más de 100 víctimas desde agosto de 2024. Las otras dos direcciones han robado cada una 20 Ether (aproximadamente 52,000 dólares), afectando en total a 93 víctimas.

Estas cifras subestiman el problema real. Los estafadores adoptan lo que los expertos en seguridad llaman un “enfoque de red amplia”: roban cantidades relativamente pequeñas a un gran número de personas. La estrategia es astuta: las pérdidas individuales son lo suficientemente reducidas para que la mayoría de las víctimas decidan no tomar acciones legales, considerando que el esfuerzo para recuperar los fondos superaría el monto perdido.

Por qué siguen saliendo con la suya

“Debido a que las pérdidas individuales son menores, muchas víctimas simplemente no tienen el tiempo o los recursos para buscar justicia”, subrayó SlowMist en su análisis. Este ciclo de impunidad relativa permite a los criminales continuar con sus operaciones, simplemente renombrando la estafa con un nuevo nombre cuando la versión anterior empieza a generar sospechas. Es un modelo de negocio de fraude particularmente resistente.

Cómo proteger tu monedero: señales de advertencia a reconocer

SlowMist advierte que una gran cantidad de videos promocionales en YouTube siguen publicitando estos esquemas fraudulentos. Las señales de peligro son específicas y reconocibles:

• Sincronización audio-video defectuosa: los videos suelen estar mal grabados, con audio y video desincronizados
• Contenido reciclado: muchos videos contienen grabaciones copiadas de otras fuentes
• Sección de comentarios sospechosa: un número anormalmente alto de comentarios elogiosos y de agradecimiento en los primeros mensajes, seguidos por otros que denuncian la estafa

Estos indicadores sugieren una operación de desinformación organizada más que un contenido auténtico. La regla principal sigue siendo siempre la misma: ningún bot de trading legítimo garantiza ganancias automáticas sin riesgo, y la tecnología IA no convierte una estafa en una oportunidad legítima.