Jumlah pengguna yang menjadi mangsa penipuan bot perdagangan lama yang telah diubahsuai untuk mengambil kesempatan daripada kehebohan sekitar kecerdasan buatan semakin meningkat, kata firma keselamatan blockchain SlowMist.
Dalam satu pos Medium pada 13 Oktober, SlowMist berkata penjenayah siber telah menyesuaikan diri dengan topik yang sedang trend dengan menggunakan ChatGPT OpenAI dalam nama bot penipuan mereka untuk mengambil kesempatan daripada kehebohan kecerdasan buatan semasa.
Bot palsu yang sebelum ini dipasarkan sebagai "Uniswap Arbitrage MEV Bot" telah diubahsuai sebagai "ChatGPT Arbitrage MEV Bot".
"Dengan meletakkan label ChatGPT pada penipuan mereka, mereka berjaya menarik perhatian dan kelihatan lebih kredibel," tulis firma tersebut.
SlowMist mengatakan penjenayah siber telah mengubahsuai penipuan lama sebagai ChatGPT Arbitrage MEV Bot untuk mengambil kesempatan daripada kehebohan kecerdasan buatan. Sumber: SlowMist
SlowMist berkata penipu memikat pengguna dengan janji bot perdagangan yang akan membantu keuntungan besar bersih dengan memantau token baharu dan turun naik harga yang ketara pada Ethereum.
Mangsa didorong untuk membuat dompet MetaMask dan mengklik pautan palsu di platform sumber terbuka Remix. Setelah kod disalin dan bot dikerahkan, pengguna diminta untuk membiayai kontrak pintar untuk "mengaktifkannya".
"Semakin banyak ETH yang mereka depositkan, semakin besar keuntungan yang mereka dapat. Tetapi apabila pengguna mengklik 'mula', ETH yang didepositkan hilang - dialirkan terus ke dompet penipu melalui pintu belakang yang dikodkan ke dalam kontrak pintar," tulis SlowMist.
"Dana yang keluar sama ada dipindahkan terus ke pertukaran atau dipindahkan ke alamat penyimpanan sementara," kata firma tersebut.
Mangsa didorong untuk membuat dompet MetaMask dan mengklik pautan Remix palsu sebagai sebahagian daripada penipuan. Sumber: SlowMist
SlowMist berkata mereka telah menemui tiga alamat penipu menggunakan teknik ini untuk menipu pengguna yang tidak curiga.
Sejak Ogos, satu alamat telah mencuri 30 Ether (ETH), bernilai lebih daripada $78,000, lebih daripada 100 mangsa. Dua alamat lain telah mencuri 20 Ether, bernilai lebih daripada $52,000, daripada 93 mangsa.
SlowMist berkata penipu menggunakan pendekatan "jaringan luas" - mencuri jumlah kecil daripada banyak mangsa - yang sering tidak mengambil berat untuk mendapatkan semula dana kerana usaha yang diperlukan lebih besar daripada jumlah yang dicuri.
"Kerana kerugian individu yang agak kecil, ramai mangsa tidak mempunyai masa atau sumber untuk mendapatkan keadilan," tulis SlowMist.
"Ini membolehkan penipu meneruskan operasi mereka, seringkali mengubahsuai penipuan di bawah nama baru," katanya.
Menurut firma keselamatan blockchain tersebut, internet, terutamanya YouTube, mempunyai banyak video yang mempromosikan jenis penipuan ini.
Ia memperingatkan bahawa tanda-tanda merah yang menunjukkan video tersebut mempromosikan penipuan mungkin termasuk video dan audio yang tidak seiring, atau menunjukkan rakaman ulang dari sumber lain.
Jumlah komen yang tidak biasa tinggi dengan pujian dan terima kasih di bahagian atas benang, dengan kemas kini kemudian mengecam skim sebagai penipuan, juga boleh menjadi tanda bahaya, katanya.