Công ty bảo mật blockchain SlowMist cho biết ngày càng có nhiều người dùng trở thành nạn nhân của một vụ lừa đảo bot giao dịch cũ đã được đổi tên nhằm lợi dụng sự cường điệu về trí tuệ nhân tạo (AI).
Trong bài đăng trên Medium ngày 13/10, SlowMist cho biết tội phạm mạng đã bắt kịp các chủ đề thịnh hành bằng cách sử dụng ChatGPT của OpenAI trong tên bot lừa đảo của họ nhằm lợi dụng sự cường điệu AI hiện tại.
Các bot giả mạo từng được marketing là “Uniswap Arbitrage MEV Bot” nhưng hiện đã đổi tên thành “ChatGPT Arbitrage MEV Bot”.
“Bằng cách dán nhãn ChatGPT vào các trò lừa đảo của mình, chúng đã thu hút được sự chú ý và có vẻ đáng tin cậy hơn. Những kẻ lừa đảo tuyên bố sử dụng ChatGPT để tạo code bot, điều này giúp xoa dịu sự nghi ngờ của người dùng về bất kỳ ý định độc hại nào trong code”, công ty viết.
Nguồn: SlowMist
SlowMist giải thích rằng những kẻ lừa đảo dụ dỗ người dùng bằng lời hứa về bot giao dịch sẽ giúp thu được lợi nhuận lớn bằng cách theo dõi các token mới và biến động giá đáng kể trên Ethereum.
Các nạn nhân được khuyến khích tạo ví MetaMask và nhấp vào liên kết gian lận trên nền tảng nguồn mở Remix. Sau khi code được sao chép và bot được triển khai, người dùng được yêu cầu nạp tiền vào hợp đồng thông minh để “kích hoạt”.
“Càng nhiều ETH được gửi, lợi nhuận càng lớn. Nhưng khi người dùng nhấp vào “bắt đầu”, ETH đã gửi sẽ biến mất — chuyển thẳng vào ví của kẻ lừa đảo thông qua backdoor được code trong hợp đồng thông minh. Số tiền gửi đi sẽ được chuyển trực tiếp đến các sàn giao dịch hoặc được chuyển đến các địa chỉ lưu trữ tạm thời”, SlowMist viết.
Các nạn nhân được khuyến khích tạo ví MetaMask và nhấp vào liên kết Remix gian lận | Nguồn: SlowMist
SlowMist cho biết họ đã tìm thấy ba địa chỉ lừa đảo sử dụng các kỹ thuật này để gài bẫy những người dùng cả tin.
Một địa chỉ đã đánh cắp 30 ETH, trị giá hơn 78.000 đô la, từ hơn 100 nạn nhân kể từ tháng 8. Hai địa chỉ khác đã đánh cắp 20 ETH, trị giá hơn 52.000 đô la, từ 93 nạn nhân.
SlowMist cho biết những kẻ lừa đảo sử dụng “phương pháp tiếp cận mạng lưới rộng” — đánh cắp số tiền nhỏ từ nhiều nạn nhân — những người thường không bận tâm đến việc cố gắng lấy lại tiền vì công sức cần thiết để làm như vậy lớn hơn số tiền bị đánh cắp.
“Vì tổn thất cá nhân tương đối nhỏ nên nhiều nạn nhân không có thời gian hoặc sức lực để đòi lại công lý. Điều này cho phép những kẻ lừa đảo tiếp tục hoạt động, thường đổi tên trò lừa đảo thành tên mới”, SlowMist viết.
Theo công ty bảo mật blockchain, internet, đặc biệt là YouTube, có nhiều video quảng cáo loại hình lừa đảo này.
Theo họ, các dấu hiệu cảnh báo cho thấy video đang quảng bá cho một vụ lừa đảo có thể bao gồm hình ảnh và âm thanh không đồng bộ hoặc cảnh quay được sao chép từ một nguồn khác.
Đình Đình
Theo Cointelegraph