Người dùng trở thành nạn nhân của trò lừa đảo cũ được cải tiến

Công ty bảo mật blockchain SlowMist đã nhấn mạnh đến sự tái xuất của một trò lừa đảo giao dịch bằng bot cũ, hiện được đổi tên để khai thác sự phấn khích ngày càng tăng xung quanh trí tuệ nhân tạo (AI).

Trong mộtBài đăng ngày 13 tháng 10, SlowMist tiết lộ rằng tội phạm mạng đang lợi dụng sự phổ biến của ChatGPT của OpenAI để tạo cho các bot gian lận của chúng vẻ hợp pháp.

Trước đây được tiếp thị với tên gọi "Uniswap Arbitrage MEV Bots", những trò lừa đảo này hiện đang được quảng bá với tên gọi "Trò chuyệnGPT Arbitrage MEV Bots, tận dụng xu hướng AI hiện tại để đánh lừa những người dùng nhẹ dạ cả tin.

Công ty viết:

“Bằng cách gắn nhãn "ChatGPT" vào trò lừa đảo của mình, chúng có thể thu hút sự chú ý và có vẻ đáng tin cậy hơn. Tuy nhiên, trên thực tế, ChatGPT chỉ được đề cập ngắn gọn trong các video hướng dẫn của kẻ lừa đảo. Những kẻ lừa đảo tuyên bố rằng chúng đã sử dụng ChatGPT để tạo mã bot, giúp người dùng xóa tan nghi ngờ về bất kỳ ý định độc hại nào trong mã.”

Lời hứa giả dối về lợi nhuận cao

SlowMist đã báo cáo rằng những kẻ lừa đảo đang dụ dỗ người dùng bằng lời hứa về một bot giao dịch có khả năng tạo ra lợi nhuận đáng kể bằng cách theo dõi các token mới và biến động giá trên Ethereum.

Nạn nhân được hướng dẫn để tạo ra mộtMetaMask ví và nhấp vào liên kết lừa đảo thông qua nền tảng mã nguồn mở Remix.

Sau khi triển khai mã đã sao chép, họ được yêu cầu cấp vốn cho hợp đồng thông minh để "kích hoạt" bot.

SlowMist đã viết:

“Sau khi người dùng sao chép và dán mã, biên dịch bot và triển khai hợp đồng thông minh, kẻ lừa đảo sẽ nói với họ rằng họ cần phải tài trợ cho hợp đồng để kích hoạt nó. Họ gửi càng nhiều ETH, thì lợi nhuận được cho là của họ càng lớn. Nhưng khi người dùng nhấp vào "bắt đầu", thì số ETH đã gửi sẽ biến mất — được chuyển thẳng vào ví của kẻ lừa đảo thông qua một cửa hậu được mã hóa trong hợp đồng thông minh.”

Công ty cho biết thêm:

“Các khoản tiền gửi đi sẽ được chuyển trực tiếp đến các sàn giao dịch hoặc chuyển đến các địa chỉ lưu trữ tạm thời.”

Sương mù chậm đã xác định được ba địa chỉ lừa đảo sử dụng phương pháp này, đánh cắp số tiền lớn từ những người dùng nhẹ dạ cả tin.

Kể từ tháng 8, một địa chỉ đã đánh cắp 30 Ether (hơn 78.000 đô la) từ hơn 100 nạn nhân, trong khi hai địa chỉ khác đã đánh cắp 20 Ether (hơn 52.000 đô la) từ tổng cộng 93 nạn nhân.

Những kẻ lừa đảo này áp dụng chiến lược "mạng lưới rộng", lấy số tiền nhỏ hơn từ nhiều nạn nhân, những người thường không theo đuổi nỗ lực đòi lại tiền vì số tiền quá nhỏ.

Công ty lưu ý:

“Vì tổn thất cá nhân tương đối nhỏ nên nhiều nạn nhân không có thời gian hoặc nguồn lực để đòi công lý.”

Nó nói thêm:

“Điều này cho phép những kẻ lừa đảo tiếp tục hoạt động, thường đổi tên trò lừa đảo dưới một cái tên mới.”

Công ty cũng lưu ý rằng YouTube tràn lan các video quảng bá những trò lừa đảo này.

Các dấu hiệu cảnh báo bao gồm các video có âm thanh và hình ảnh không đồng bộ hoặc cảnh quay được sao chép từ các nguồn khác.

Một dấu hiệu cảnh báo khác mà người dùng nên cảnh giác là lượng lớn bình luận tích cực, tiếp theo là các bản cập nhật sau đó vạch trần trò lừa đảo.

Cácđội kết luận:

“Nhóm bảo mật SlowMist khuyến cáo tất cả người dùng tránh nhấp vào các liên kết không xác định hoặc chạy mã đáng ngờ. Nếu kẻ lừa đảo tuyên bố mã được tạo bởi ChatGPT, người dùng ít nhất có thể sử dụng các công cụ như ChatGPT hoặc Claude để xem xét mã và kiểm tra bất kỳ hành vi độc hại nào. Nhiều người dùng, vì theo đuổi thu nhập thụ động, sẵn sàng đầu tư vốn của mình, chỉ để thấy tiền của họ biến mất sau khi làm theo hướng dẫn của kẻ lừa đảo. Trong khi đó, kẻ lừa đảo mới là người thực sự hưởng lợi, vì nạn nhân vô tình chuyển tiền của họ vào ví của kẻ lừa đảo. Do đó, người dùng nên luôn cảnh giác, kiểm tra kỹ xem cơ hội đó là có thật hay là bẫy và bảo vệ tài sản của mình khỏi bị xâm phạm.”