Lừa đảo MEV Bot cũ được làm mới lợi dụng sự cuồng nhiệt AI dưới tên mới: SlowMist
SlowMist cảnh báo về sự tái xuất hiện của các bot giao dịch giả mạo lợi dụng xu hướng AI, hiện đã được đổi tên với ChatGPT trong tên gọi để lừa người dùng vào tình trạng mất tiền.
Một vụ lừa đảo bot giao dịch cũ đang trở lại bằng cách tận dụng sự cuồng nhiệt hiện tại về trí tuệ nhân tạo, theo công ty bảo mật blockchain SlowMist.
Trong một bài đăng gần đây, SlowMist tiết lộ rằng tội phạm mạng đang sử dụng ChatGPT của OpenAI trong tên của các bot lừa đảo của họ để khai thác xu hướng AI.
Trước đây được biết đến với tên 'Uniswap Arbitrage MEV Bot', những bot giả mạo này hiện đang được quảng bá dưới tên 'ChatGPT Arbitrage MEV Bot'.
Bằng cách liên kết các vụ lừa đảo của họ với ChatGPT, những kẻ tội phạm nhằm tăng cường uy tín và thu hút nhiều nạn nhân hơn.
Những kẻ lừa đảo tuyên bố rằng mã của bot được tạo ra bởi ChatGPT, điều này giúp giảm bớt lo ngại của người dùng về ý đồ độc hại tiềm ẩn trong mã.
SlowMist cho biết tội phạm mạng đã đổi tên một vụ lừa đảo cũ thành ChatGPT Arbitrage MEV Bot để tận dụng sự cuồng nhiệt về AI.
Những kẻ lừa đảo dụ dỗ người dùng với lời hứa về một bot giao dịch có thể tạo ra lợi nhuận đáng kể bằng cách theo dõi các token mới và biến động giá lớn trên Ethereum.
Nạn nhân được chỉ đạo tạo ví MetaMask và bị lừa nhấp vào liên kết giả mạo trên nền tảng Remix. Sau khi sao chép mã và triển khai bot, người dùng được hướng dẫn cấp vốn cho hợp đồng thông minh để 'kích hoạt' nó.
SlowMist giải thích, 'Càng gửi nhiều ETH, lợi nhuận giả định của họ càng lớn. Tuy nhiên, khi người dùng nhấp vào 'bắt đầu', ETH đã gửi sẽ bị chuyển vào ví của kẻ lừa đảo thông qua một lỗ hổng trong hợp đồng thông minh.'
Các khoản tiền bị đánh cắp hoặc được chuyển trực tiếp đến các sàn giao dịch hoặc được chuyển đến các địa chỉ lưu trữ tạm thời, theo SlowMist.
Nạn nhân bị đánh lừa tạo ví MetaMask và nhấp vào liên kết giả mạo Remix như một phần của vụ lừa đảo.
SlowMist đã xác định được ba địa chỉ lừa đảo đã sử dụng các chiến thuật này để lừa đảo người dùng không ngờ.
Kể từ tháng Tám, một địa chỉ đã đánh cắp 30 Ether (ETH), có giá trị hơn 78.000 đô la, từ hơn 100 nạn nhân. Hai địa chỉ khác đã đánh cắp 20 Ether, trị giá hơn 52.000 đô la, từ 93 nạn nhân.
Những kẻ lừa đảo sử dụng một 'chiến lược lưới rộng', đánh cắp số tiền nhỏ từ nhiều nạn nhân, những người thường không theo đuổi việc khôi phục do nỗ lực cần thiết không tương xứng.
SlowMist lưu ý, 'Vì các khoản thiệt hại cá nhân tương đối nhỏ, nhiều nạn nhân thiếu thời gian hoặc tài nguyên để tìm kiếm công lý.'
Điều này cho phép những kẻ lừa đảo tiếp tục hoạt động của họ, thường xuyên đổi tên vụ lừa đảo dưới một tên mới.
Theo SlowMist, internet, đặc biệt là YouTube, tràn ngập các video quảng bá loại lừa đảo này.
Công ty cảnh báo rằng các dấu hiệu cảnh báo cho các video quảng bá lừa đảo như vậy bao gồm âm thanh và video không đồng bộ hoặc sử dụng cảnh quay tái sử dụng từ các nguồn khác.
Ngoài ra, số lượng bình luận tích cực bất thường ở đầu chuỗi, tiếp theo là các cập nhật sau này tiết lộ vụ lừa đảo, cũng có thể chỉ ra một kế hoạch lừa đảo.
Theo Cointelegraph
Tin khác
