МЕВ-боты, маскирующиеся под ChatGPT: как хакеры используют ИИ для кражи миллионов в ETH

В сообщество криптовалют и Web3 набирает обороты волна сложных мошенничеств, когда киберпреступники используют старые схемы мошенничества, просто меняя название своих mev-ботов. Компания по безопасности блокчейна SlowMist раскрыла, как мошенники используют ажиотаж вокруг искусственного интеллекта, переименовывая свои мошеннические операции в связи с ChatGPT и OpenAI, чтобы завоевать доверие пострадавших инвесторов.

Как работает маскировка mev-бота

Старое поколение мошенников, занимающихся автоматической торговлей, отказалось от названий вроде «Uniswap Arbitrage MEV Bot» в пользу более современных и привлекательных вариантов. Сегодня те же мошенники продвигают свои инструменты как «ChatGPT Arbitrage MEV Bot», пользуясь ассоциацией с известным чатботом OpenAI. По словам SlowMist, эта стратегия ребрендинга чрезвычайно эффективна: название ChatGPT создает иллюзию технологической легитимности, что снимает сомнения потенциальных жертв.

Преступники утверждают, что использовали ChatGPT для автоматической генерации кода своих ботов, создавая иллюзию сложного и надежного решения. На самом деле, базовый механизм остается таким же, как и у предыдущих версиях мошеннических mev-ботов: пользователи привлекаются обещанием автоматической прибыли за счет отслеживания колебаний цен на Ethereum и новые токены.

Роль ChatGPT: придание доверия обману

Отнесение к ChatGPT не случайно. Мошенники используют широко распространенное мнение, что искусственный интеллект — это что-то продвинутое и безошибочное. Назвав свои мошеннические схемы именем популярного ИИ-инструмента, они могут устранить подозрения относительно злонамеренных намерений в коде. Это сложная форма социальной инженерии, основанная на доверии к технологиям.

Механизм мошенничества: от кошелька до задней двери

Мошенническая схема действует по четкому плану. Жертвам советуют создать кошелек MetaMask и посетить платформу Remix — открытую платформу с поддельной ссылкой. После копирования и размещения кода mev-бота в блокчейне, пользователю сообщают внести ETH в смарт-контракт для «активации» системы.

Ключевой момент — при нажатии кнопки «start» все внесенные ETH мгновенно исчезают. Средства не используются для получения прибыли, как обещано, а напрямую переводятся в кошелек мошенника через заднюю дверь, запрограммированную в смарт-контракте. SlowMist обнаружила, что украденные деньги затем переводятся на криптовалютные биржи или перемещаются на временные адреса для сокрытия следов.

Реальные случаи: SlowMist обнаружила 3 активных адреса мошенников

Анализ SlowMist выявил три основных адреса мошенников, использующих эту схему. Первый похитил 30 ETH, что на момент обнаружения превышало 78 000 долларов, у более чем 100 жертв с августа 2024 года. Другие два адреса украли по 20 ETH (около 52 000 долларов), всего — 93 жертвы.

Эти цифры недооценивают реальную проблему. Мошенники используют так называемый «широкий охват»: они крадут относительно небольшие суммы у большого числа людей. Стратегия коварна: индивидуальные потери настолько малы, что большинство жертв не предпринимает судебных действий, считая, что восстановить деньги затратнее, чем потерять их.

Почему мошенники продолжают оставаться безнаказанными

«Поскольку индивидуальные потери остаются небольшими, многие жертвы просто не имеют времени или ресурсов искать справедливости», — подчеркнула SlowMist в своем анализе. Этот цикл относительной безнаказанности позволяет преступникам продолжать операции, просто переименовывая мошенничество, когда предыдущая версия вызывает подозрения. Это особенно устойчивая бизнес-модель мошенничества.

Как защитить свой кошелек: признаки, на которые стоит обратить внимание

SlowMist предупреждает, что множество рекламных видео на YouTube продолжают продвигать эти мошеннические схемы. Определить опасность можно по следующим признакам:

• Проблемы с синхронизацией аудио и видео: видео часто сняты плохо, звук и изображение не совпадают
• Повторяющийся контент: многие видео содержат скопированные материалы из других источников
• Подозрительная секция комментариев: необычно большое число положительных отзывов и благодарностей в первых комментариях, за которыми следуют сообщения, разоблачающие мошенничество

Эти признаки указывают на организованную дезинформационную кампанию, а не на подлинный контент. Основное правило — никогда не доверяйте легитимным торговым ботам, гарантирующим автоматическую прибыль без риска, и искусственному интеллекту: он не превращает мошенничество в легитимную возможность.