Les bots MEV réinitialisés avec l'intelligence artificielle : l'arnaque qui exploite le buzz de ChatGPT

La sécurité blockchain continue à découvrir de nouvelles variantes d’une fraude déjà bien établie : les cybercriminels ont ressorti d’anciens scams de trading bot et leur ont donné une apparence moderne, celle de l’intelligence artificielle. Selon l’entreprise de sécurité SlowMist, une vague croissante d’utilisateurs tombe victime de ces mev bot réadaptés, qui promettent des profits astronomiques via des stratégies d’arbitrage sur la blockchain Ethereum. Ce qui rend cette évolution particulièrement insidieuse, c’est la façon dont les escrocs ont exploité l’engouement autour de ChatGPT et de l’IA pour rendre leurs schémas plus convaincants et difficiles à détecter.

Le mécanisme de la réinvention : de “Uniswap Arbitrage” à “ChatGPT Arbitrage”

La stratégie des criminels est aussi simple qu’efficace. Autrefois, les faux mev bot étaient présentés comme des “Uniswap Arbitrage MEV Bot”, attirant des traders expérimentés connaissant le protocole Uniswap et les mécanismes d’extraction de valeur (MEV). Mais, constatant que cette approche perdait en efficacité, les escrocs ont décidé de s’adapter à la tendance du moment : l’intelligence artificielle. Les nouveaux mev bot ont été renommés “ChatGPT Arbitrage MEV Bot”, un changement qui modifie complètement la perception de l’utilisateur moyen.

“En apposant l’étiquette ChatGPT à leur fraude, ils parviennent à gagner la confiance d’un public plus large et à paraître beaucoup plus crédibles qu’auparavant”, explique SlowMist dans son rapport de sécurité. Les escrocs prétendent avoir utilisé ChatGPT d’OpenAI pour générer le code sous-jacent du bot, une narration qui contribue à dissiper les soupçons des utilisateurs concernant d’éventuelles vulnérabilités ou fonctionnalités malveillantes dans le code lui-même. Pour beaucoup de traders non expérimentés, l’idée qu’un bot ait été “généré par ChatGPT” paraît plus sûre et professionnellement élaborée qu’elle ne l’est en réalité.

Comment fonctionne la fraude : du wallet MetaMask au vol via smart contract

Le processus de fraude suit un scénario éprouvé et dangereusement efficace. Les escrocs attirent les utilisateurs avec des promesses de gains importants, affirmant que le mev bot surveille automatiquement les nouveaux tokens lancés et les fluctuations de prix sur Ethereum pour repérer des opportunités d’arbitrage rentables. La proposition semble irrésistible : un logiciel intelligent qui travaille 24/7 pour faire de l’argent à votre place.

Les victimes sont ensuite guidées à travers une série d’étapes apparemment innocentes. D’abord, elles doivent créer un portefeuille MetaMask si ce n’est déjà fait. Ensuite, un lien leur est fourni pour accéder à Remix, une plateforme open source légitime pour développer et déployer des smart contracts. Là, le code frauduleux du mev bot est présenté comme un produit légitime, prêt à être copié et déployé sur le réseau.

Une fois le bot “activé” sur la blockchain, les malfaiteurs disent aux victimes qu’elles doivent financer le smart contract pour commencer à générer des profits. Plus elles déposent d’ETH, promettent les escrocs, plus leurs gains issus de l’arbitrage seront importants. C’est à ce moment précis que se produit le vrai vol. Lorsque l’utilisateur clique sur le bouton “start” pour lancer les opérations, l’ETH déposé disparaît instantanément, drainé directement dans le portefeuille du criminel via une porte dérobée (backdoor) intégrée dans le smart contract. Les fonds volés sont ensuite rapidement transférés vers des exchanges ou vers des wallets temporaires pour dissimuler la trace du vol.

Les chiffres de la fraude : des milliers de victimes, des millions de pertes

SlowMist a identifié au moins trois adresses blockchain utilisées par ce réseau d’escrocs pour mener leurs opérations frauduleuses, et les chiffres sont alarmants. Une première adresse a dérobé 30 Ether (ETH) – équivalent à plus de 78 000 dollars – à plus de 100 victimes depuis août de cette année. Deux autres adresses ont chacune volé 20 Ether, soit plus de 52 000 dollars, à un total de 93 victimes.

Ce que révèlent ces données, c’est une stratégie délibérée de la part des criminels : ils opèrent selon une “approche à large réseau”, en volant des montants relativement faibles à de nombreuses victimes différentes. Cette tactique n’est pas du tout accidentelle. SlowMist note que, puisque les pertes individuelles restent contenues, la majorité des victimes n’ont ni le temps ni les ressources pour engager des actions légales ou récupérer leurs fonds. Le coût et l’effort pour obtenir justice dépassent souvent le montant réellement volé, créant un incitatif pervers à l’inaction. Par conséquent, les escrocs peuvent continuer leurs opérations quasiment sans être inquiétés, en réinventant simplement leur schéma sous un nouveau nom lorsque les anciennes variantes perdent en efficacité.

Où se trouvent les escroqueries : le rôle de YouTube et des médias sociaux

La diffusion de ces mev bot frauduleux est facilitée par une promotion massive via des contenus vidéo sur YouTube et autres plateformes. Les criminels utilisent la viralité des médias sociaux pour atteindre un public mondial de traders en quête de solutions rapides et automatisées à leurs problèmes financiers.

Cependant, il est possible d’identifier bon nombre de ces vidéos frauduleuses si l’on sait quoi rechercher. SlowMist indique une série de signaux d’alerte qui devraient faire sonner l’alarme immédiatement. Des vidéos et des audios non synchronisés sont un indicateur fréquent – les escrocs recyclent souvent du matériel provenant d’autres sources, ce qui crée un décalage visible entre l’image et le son. Une quantité anormalement élevée de commentaires élogieux et de remerciements dans les premiers messages du fil, suivie par des mises à jour où des utilisateurs dénoncent la fraude, constitue également un signe clair d’escroquerie organisée.

Reconnaître ces schémas est crucial, car chaque vidéo promotionnelle représente une nouvelle vague potentielle de victimes prêtes à tomber dans les pièges des mev bot. Être vigilant face à ces signaux de fraude n’est pas seulement une question de prudence personnelle, mais aussi une protection collective de tout l’écosystème crypto contre les criminels qui exploitent la complexité technique et le battage médiatique pour s’enrichir illicitement.