コインテレグラフによると、人工知能をめぐる最近の誇大宣伝に乗じて名前を変えた古いトレーディングボット詐欺の被害者となるユーザーが増えているという。ブロックチェーンセキュリティ企業スローミストは10月13日のミディアムの記事で、サイバー犯罪者が詐欺ボットの名前にOpenAIのChatGPTを使用して、より信頼性があるように見せるという戦術を採用していると報じた。

以前は「Uniswap Arbitrage MEV Bot」として販売されていたこの詐欺は、現在「ChatGPT Arbitrage MEV Bot」としてリブランドされています。SlowMistは、詐欺師は詐欺をChatGPTと関連付けることで注目を集め、コードに悪意があるかどうかについてのユーザーの疑いを和らげることができると説明しています。詐欺師は、ボットのコードを生成するためにChatGPTを使用したと主張しており、これによりユーザーにボットの正当性をさらに納得させることができます。

この詐欺は、イーサリアムの新しいトークンと大幅な価格変動を監視して大きな利益を上げるのに役立つ取引ボットを約束してユーザーを誘惑するものです。被害者は、MetaMask ウォレットを作成し、オープンソース プラットフォーム Remix 上の不正なリンクをクリックするように促されます。コードがコピーされ、ボットが展開されると、ユーザーはスマート コントラクトを「アクティブ化」するために資金を投入するように指示されます。ただし、ユーザーが「開始」をクリックすると、預けられた ETH は消え、スマート コントラクトにコード化されたバックドアを介して詐欺師のウォレットに直接送られます。出金された資金は、取引所に直接転送されるか、一時的なストレージ アドレスに移動されます。

SlowMist は、これらの手法を使用する詐欺師のアドレスを 3 つ特定しました。1 つのアドレスは、8 月以降 100 人以上の被害者から 30 イーサ (ETH)、78,000 ドル以上を盗みました。他の 2 つのアドレスは、93 人の被害者から 20 イーサ、52,000 ドル以上を盗みました。詐欺師は「ワイドネット アプローチ」を採用し、多くの被害者から少額を盗みます。被害者は、盗んだ金額よりも労力の方が大きいため、資金を取り戻そうとはしません。これにより、詐欺師は活動を継続でき、多くの場合、詐欺を新しい名前で再ブランド化します。

ブロックチェーンセキュリティ企業はまた、インターネット、特にYouTubeにはこの種の詐欺を宣伝する動画が多数あると指摘した。詐欺の兆候としては、動画と音声が同期していない、または別のソースから映像を再利用しているなどが挙げられる。スレッドの先頭に賞賛や感謝のコメントが異常に多く、その後の更新で詐欺だと非難されていることも、危険信号となる可能性がある。