Waarschuwing: AI misbruikt door oplichters met handelsbot
|
Een oude handelsbot-scam die eerder gericht was op arbitragetransacties op Uniswap, maakt nu opnieuw slachtoffers onder een nieuwe naam: de “ChatGPT Arbitrage MEV Bot.”
Volgens blockchain-beveiligingsbedrijf SlowMist gebruiken cybercriminelen de populariteit van kunstmatige intelligentie (AI) om hun oplichtingspraktijken een nieuw jasje te geven en zo vertrouwen te wekken bij nietsvermoedende gebruikers.
AI voor geloofwaardigheid
In een post van 13 oktober waarschuwde SlowMist dat oplichters profiteren van de populariteit van OpenAI’s ChatGPT door dit in de naam van hun frauduleuze bots te verwerken. Waar voorheen de naam “Uniswap Arbitrage MEV Bot” werd gebruikt, is de scam nu omgedoopt tot de “ChatGPT Arbitrage MEV Bot” om te profiteren van de huidige AI-hype.
“Door de naam ChatGPT aan hun scams te verbinden, weten ze aandacht te trekken en betrouwbaarder over te komen,” schreef SlowMist. De criminelen beweren dat ChatGPT werd gebruikt om de code van de bot te genereren, wat de zorgen over kwaadwillende bedoelingen bij gebruikers moet wegnemen.
Hoe werkt deze scam?
De oplichters verleiden slachtoffers met de belofte van een winstgevende trading bot, die prijsbewegingen van nieuwe tokens op Ethereum zou monitoren. Gebruikers worden aangemoedigd een MetaMask-wallet aan te maken en op een frauduleuze link te klikken op het open-source platform Remix.
Nadat ze de code hebben gekopieerd en de bot hebben ingezet, moeten ze de smart contract financieren om de bot te “activeren.”
Het misleidende element zit in de belofte dat hoe meer Ether (ETH) ze storten, hoe hoger hun verwachte winst zou zijn. Zodra de gebruiker echter op ‘start’ klikt, verdwijnt het gestorte bedrag direct naar de wallet van de oplichter via een achterdeur in het smart contract.
Impact op slachtoffers
SlowMist heeft drie scam-adressen geïdentificeerd die gebruik maken van deze technieken. Sinds augustus heeft één van deze adressen al 30 ETH, ter waarde van ruim $78.000, gestolen van meer dan 100 slachtoffers. Twee andere adressen hebben 20 ETH, ter waarde van meer dan $52.000, gestolen van 93 slachtoffers.
De oplichters gebruiken een strategie van “brede verspreiding,” waarbij ze kleine bedragen van veel slachtoffers stelen. Hierdoor ondernemen slachtoffers vaak geen stappen om het gestolen bedrag terug te vorderen, omdat de inspanning niet opweegt tegen de relatief kleine verliezen.
Voortdurende dreiging en waarschuwing
Omdat de individuele verliezen klein zijn, kunnen de oplichters hun activiteiten voortzetten zonder veel tegenstand. SlowMist waarschuwt dat de oplichters hun scam vaak hernoemen en opnieuw uitrollen onder een andere naam om zo onder de radar te blijven.
Het bedrijf ontdekte dat platforms zoals YouTube een rol spelen bij de verspreiding van deze frauduleuze bots. Video’s die deze scams promoten, bevatten vaak aanwijzingen zoals slecht gesynchroniseerde video- en audiobeelden of gerecycled beeldmateriaal. Daarnaast zijn er vaak veel positieve reacties onder video’s, terwijl latere commentaren het als oplichterij bestempelen.
