Secondo Cointelegraph, un numero crescente di utenti sta cadendo vittima di una vecchia truffa di trading bot che è stata rinominata per sfruttare l'attuale clamore intorno all'intelligenza artificiale. L'azienda di sicurezza blockchain SlowMist ha riferito in un post su Medium del 13 ottobre che i criminali informatici hanno adattato le loro tattiche utilizzando ChatGPT di OpenAI nel nome dei loro bot truffa per apparire più credibili.
In precedenza commercializzata come "Uniswap Arbitrage MEV Bot", la truffa è stata ora rinominata "ChatGPT Arbitrage MEV Bot". SlowMist ha spiegato che associando le loro truffe a ChatGPT, i truffatori riescono ad attirare l'attenzione e ad alleviare i dubbi degli utenti su qualsiasi intento malevolo nel codice. I truffatori affermano di aver utilizzato ChatGPT per generare il codice del bot, il che aiuta a convincere ulteriormente gli utenti della sua legittimità.
La truffa consiste nell'attirare gli utenti con la promessa di un bot di trading che aiuterà a ottenere grandi profitti monitorando nuovi token e significative fluttuazioni di prezzo su Ethereum. Le vittime sono incoraggiate a creare un portafoglio MetaMask e a cliccare su un link fraudolento sulla piattaforma open source Remix. Una volta copiato il codice e distribuito il bot, agli utenti viene chiesto di finanziare lo smart contract per "attivarlo". Tuttavia, quando l'utente clicca su "start", l'ETH depositato scompare, incanalato direttamente nel portafoglio del truffatore tramite una backdoor codificata nello smart contract. I fondi in uscita vengono trasferiti direttamente agli exchange o spostati su indirizzi di archiviazione temporanei.
SlowMist ha identificato tre indirizzi di truffatori che utilizzano queste tecniche. Un indirizzo ha rubato 30 Ether (ETH), per un valore di oltre $ 78.000, da oltre 100 vittime da agosto. Altri due indirizzi hanno rubato 20 Ether, per un valore di oltre $ 52.000, da 93 vittime. I truffatori utilizzano un "approccio wide-net", rubando piccole somme a molte vittime, che spesso non si preoccupano di recuperare i fondi perché lo sforzo richiesto è maggiore dell'importo rubato. Ciò consente ai truffatori di continuare le loro operazioni, spesso rinominando la truffa con un nuovo nome.
L'azienda di sicurezza blockchain ha anche notato che Internet, in particolare YouTube, ha molti video che promuovono questo tipo di truffa. I segnali d'allarme che indicano una truffa possono includere video e audio non sincronizzati o filmati riciclati da un'altra fonte. Un numero insolitamente alto di commenti con elogi e ringraziamenti in cima al thread, con aggiornamenti successivi che definiscono lo schema come una truffa, può anche essere un segnale d'allarme.