Według Cointelegraph coraz więcej użytkowników pada ofiarą starego oszustwa z botem handlowym, które zostało przemianowane, aby wykorzystać obecny szum wokół sztucznej inteligencji. Firma zajmująca się bezpieczeństwem blockchain SlowMist poinformowała w poście na Medium z 13 października, że cyberprzestępcy dostosowali swoją taktykę, używając ChatGPT OpenAI w imieniu swoich oszukańczych botów, aby wydawać się bardziej wiarygodnymi.
Wcześniej reklamowany jako „Uniswap Arbitrage MEV Bot”, oszustwo zostało przemianowane na „ChatGPT Arbitrage MEV Bot”. SlowMist wyjaśnił, że poprzez kojarzenie swoich oszustw z ChatGPT, oszuści potrafią przyciągnąć uwagę i rozwiać wątpliwości użytkowników co do jakichkolwiek złośliwych intencji w kodzie. Oszuści twierdzą, że użyli ChatGPT do wygenerowania kodu bota, co pomaga im przekonać użytkowników o jego autentyczności.
Oszustwo polega na zwabianiu użytkowników obietnicą bota handlowego, który pomoże uzyskać duże zyski netto poprzez monitorowanie nowych tokenów i znacznych wahań cen na Ethereum. Ofiary są zachęcane do utworzenia portfela MetaMask i kliknięcia fałszywego łącza na platformie open source Remix. Po skopiowaniu kodu i wdrożeniu bota użytkownicy są informowani o konieczności zasilenia inteligentnego kontraktu w celu jego „aktywacji”. Jednak gdy użytkownik kliknie „start”, zdeponowane ETH znika, przekazywane bezpośrednio do portfela oszusta przez tylne wejście zakodowane w inteligentnym kontrakcie. Wychodzące środki są albo bezpośrednio przekazywane na giełdy, albo przenoszone na tymczasowe adresy przechowywania.
SlowMist zidentyfikował trzy adresy oszustów stosujących te techniki. Jeden adres ukradł 30 Ether (ETH) o wartości ponad 78 000 USD od ponad 100 ofiar od sierpnia. Dwa inne adresy ukradły 20 Ether o wartości ponad 52 000 USD od 93 ofiar. Oszuści stosują „szerokie podejście”, kradnąc małe kwoty od wielu ofiar, które często nie zawracają sobie głowy próbami odzyskania środków, ponieważ wymagany wysiłek jest większy niż skradziona kwota. Pozwala to oszustom kontynuować swoją działalność, często zmieniając nazwę oszustwa pod nową nazwą.
Firma zajmująca się bezpieczeństwem blockchain zauważyła również, że w Internecie, szczególnie w serwisie YouTube, znajduje się wiele filmów promujących ten rodzaj oszustwa. Sygnały ostrzegawcze wskazujące na oszustwo mogą obejmować brak synchronizacji obrazu i dźwięku lub powtórne nagranie z innego źródła. Nietypowo duża liczba komentarzy z pochwałami i podziękowaniami na początku wątku, z późniejszymi aktualizacjami nazywającymi ten schemat oszustwem, również może być sygnałem ostrzegawczym.
