Announcenment

Bot MEV lừa đảo cũ "SlowMist" quay lại với cái tên mới, lợi dụng sự cường điệu về AI

Steven

4 min read
Bot MEV lừa đảo cũ "SlowMist" quay lại với cái tên mới, lợi dụng sự cường điệu về AI

Công ty bảo mật Blockchain SlowMist cho biết ngày càng nhiều người mất tiền vào các bot giao dịch giả mạo, sử dụng ChatGPT của OpenAI trong tên của chúng để tạo vẻ hợp pháp.

Ngày càng nhiều người dùng trở thành nạn nhân của một vụ lừa đảo bot giao dịch cũ, được đổi thương hiệu để tận dụng sự cường điệu xung quanh trí tuệ nhân tạo, công ty bảo mật Blockchain SlowMist cho biết.

Trong một bài đăng trên Medium vào ngày 13 tháng 10, SlowMist cho biết tội phạm mạng đã thích nghi với các chủ đề thịnh hành bằng cách sử dụng ChatGPT của OpenAI trong tên của các bot lừa đảo để tận dụng sự cường điệu hiện tại về AI.

Các bot giả mạo trước đây được tiếp thị dưới dạng "Uniswap Arbitrage MEV Bot" đã được đổi thương hiệu thành "ChatGPT Arbitrage MEV Bot".

"Bằng cách gắn nhãn ChatGPT vào các vụ lừa đảo của họ, chúng thu hút sự chú ý và trông có vẻ đáng tin cậy hơn", công ty viết.

"Những kẻ lừa đảo tuyên bố rằng họ đã sử dụng ChatGPT để tạo ra mã của bot, điều này giúp xoa dịu nghi ngờ của người dùng về bất kỳ ý định độc hại nào trong mã", công ty bổ sung.

SlowMist cho biết những kẻ lừa đảo dụ dỗ người dùng bằng lời hứa về một bot giao dịch sẽ giúp kiếm lợi nhuận lớn bằng cách theo dõi các token mới và biến động giá đáng kể trên Ethereum.

Nạn nhân được khuyến khích tạo một ví MetaMask và nhấp vào một liên kết gian lận trên nền tảng mã nguồn mở Remix. Sau khi mã được sao chép và bot được triển khai, người dùng được yêu cầu nạp tiền vào hợp đồng thông minh để "kích hoạt" nó.

"Số ETH càng nhiều, lợi nhuận được cho là càng lớn. Nhưng khi người dùng nhấp vào 'bắt đầu', ETH được nạp vào biến mất - được chuyển thẳng vào ví của kẻ lừa đảo thông qua một cửa sau được mã hóa trong hợp đồng thông minh", SlowMist viết.

"Số tiền được chuyển ra ngoài hoặc được chuyển trực tiếp đến các sàn giao dịch hoặc chuyển đến các địa chỉ lưu trữ tạm thời", công ty cho biết.

SlowMist cho biết họ đã tìm thấy ba địa chỉ của kẻ lừa đảo sử dụng các kỹ thuật này để lừa đảo người dùng không nghi ngờ.

Kể từ tháng 8, một kẻ đã đánh cắp 30 Ether (ETH), trị giá hơn 78.000 đô la, từ hơn 100 nạn nhân. Hai kẻ khác đã đánh cắp 20 Ether, trị giá hơn 52.000 đô la, từ 93 nạn nhân.

SlowMist cho biết những kẻ lừa đảo sử dụng "phương pháp lưới rộng" - đánh cắp số tiền nhỏ từ nhiều nạn nhân - những người thường không bận tâm cố gắng lấy lại tiền vì nỗ lực cần thiết để làm như vậy lớn hơn số tiền bị đánh cắp.

Liên quan: SEC cáo buộc hai anh em về việc thực hiện Ponzi trị giá 60 triệu đô la bằng cách sử dụng bot giao dịch tiền điện tử

"Vì thiệt hại cá nhân tương đối nhỏ, nhiều nạn nhân không có thời gian hoặc nguồn lực để đòi lại công bằng", SlowMist viết.

"Điều này cho phép những kẻ lừa đảo tiếp tục hoạt động của họ, thường đổi thương hiệu cho vụ lừa đảo dưới một cái tên mới", công ty cho biết.

Theo công ty bảo mật blockchain, internet, đặc biệt là YouTube, có rất nhiều video quảng cáo loại lừa đảo này.

Công ty cảnh báo rằng các dấu hiệu cho thấy video đang quảng cáo một vụ lừa đảo có thể bao gồm video và âm thanh không đồng bộ, hoặc hiển thị cảnh quay đã được tái chế từ nguồn khác.

Số lượng bình luận bất thường với lời khen ngợi và lời cảm ơn ở đầu chủ đề, với các bản cập nhật sau đó gọi đó là một vụ lừa đảo, cũng có thể là dấu hiệu cho thấy có vấn đề, công ty cho biết.

Read more

## The below codes work for latest Ghost default theme source - v1.2.3