ในฐานะนักวิจัยผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันเคยเห็นการหลอกลวงมาบ้างแล้ว แต่อันนี้ถือว่ายาก (หรือฉันควรจะพูดว่า ETH?) ความกล้าของนักต้มตุ๋นเหล่านี้ที่จะขี่กระแส AI กระแสเกินจริงโดยการเปลี่ยนโฉมบอท Uniswap ตัวเก่าเป็น ChatGPT Arbitrage MEV Bot นั้นก็ถือว่าฉลาดไม่น้อยหากไม่ใช่อาชญากรโดยสิ้นเชิง
น่าเสียดายที่ผู้คนจำนวนมากขึ้นเรื่อยๆ ตกเป็นเหยื่อของกลโกงบอทซื้อขายรุ่นเก่าที่ได้รับการปรับปรุงใหม่ ซึ่งได้รับการปลอมแปลงอย่างชาญฉลาดเพื่อใช้ประโยชน์จากความตื่นเต้นรอบ ๆ ปัญญาประดิษฐ์ ตามการค้นพบของบริษัทรักษาความปลอดภัยทางไซเบอร์ SlowMist ในสาขาบล็อกเชน
ตามโพสต์บน Medium ลงวันที่ 13 ตุลาคม SlowMist ระบุว่าขณะนี้อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความนิยมของหัวข้อที่กำลังได้รับความนิยมโดยใช้ ChatGPT ซึ่งพัฒนาโดย OpenAI สำหรับบอทที่ฉ้อโกง นี่เป็นความพยายามที่จะใช้ประโยชน์จากความสนใจที่แพร่หลายใน AI ในปัจจุบัน
ในตอนแรก โปรแกรมฉ้อโกงเหล่านี้ได้รับการโฆษณาว่าเป็น “Uniswap Arbitrage MEV Bots” แต่เมื่อไม่นานมานี้ได้เปลี่ยนตราสินค้าและขณะนี้มีการวางตลาดเป็น “ChatGPT Arbitrage MEV Bots”
บริษัทระบุว่าการติดชื่อ ‘ChatGPT’ เข้ากับแผนการฉ้อโกง พวกเขาสามารถดึงดูดความสนใจได้มากขึ้น และดูน่าเชื่อถือมากขึ้น
นักต้มตุ๋นยืนยันว่าพวกเขาสร้างโปรแกรมของบอทโดยใช้ ChatGPT ซึ่งเป็นการเคลื่อนไหวที่มีจุดมุ่งหมายเพื่อสร้างความมั่นใจให้กับผู้ใช้ว่าไม่มีการเข้ารหัสที่เป็นอันตราย
Slower Mist ชี้แจงว่านักต้มตุ๋นล่อลวงผู้ใช้ด้วยเครื่องมือการซื้อขายอัตโนมัติ ซึ่งคาดว่าจะสร้างรายได้มหาศาลโดยการติดตามโทเค็นที่เกิดขึ้นใหม่และการเคลื่อนไหวของราคาอย่างมากใน Ethereum
บุคคลที่ได้รับผลกระทบควรสร้างกระเป๋าเงินดิจิทัล MetaMask และโต้ตอบกับลิงก์หลอกลวงบนแพลตฟอร์ม Remix ที่เข้าถึงได้แบบสาธารณะ หลังจากคัดลอกโค้ดและปรับใช้โปรแกรมอัตโนมัติ (บอท) พวกเขาจะได้รับคำสั่งให้จัดหาเงินทุนสำหรับสัญญาอัจฉริยะสำหรับการเปิดใช้งาน
จากข้อมูลของ SlowMist ผู้ใช้เชื่อว่าพวกเขากำลังเพิ่มรายได้ที่เป็นไปได้โดยการฝาก Ethereum (ETH) มากขึ้น อย่างไรก็ตาม เมื่อพวกเขากด ‘เริ่มต้น’ ETH ที่พวกเขาฝากไว้จะหายไปทันที และจบลงในกระเป๋าเงินของผู้หลอกลวงผ่านประตูหลังที่ซ่อนอยู่ในสัญญาอัจฉริยะ
บริษัทระบุว่าเงินที่ออกจากระบบจะถูกส่งตรงไปยังแพลตฟอร์มการซื้อขายหรือเก็บไว้ชั่วคราวตามที่อยู่ในที่ถือครอง
ตามข้อมูลของ SlowMist พวกเขาสามารถระบุบัญชีที่น่าสงสัยสามบัญชีที่ใช้กลยุทธ์เหล่านี้เพื่อฉ้อโกงผู้ใช้ที่ไม่รู้ตัว
มีผู้หนึ่งขโมย 30 Ether (ETH) มูลค่ากว่า 78,000 ดอลลาร์ จากเหยื่อกว่า 100 รายตั้งแต่เดือนสิงหาคม อีกสองคนขโมย 20 Ether มูลค่ากว่า 52,000 ดอลลาร์จากเหยื่อ 93 ราย
นักต้มตุ๋นที่เลอะเทอะใช้กลยุทธ์ที่กว้างขวาง โดยแย่งชิงเงินจำนวนน้อยที่สุดจากเหยื่อจำนวนมาก โดยทั่วไปจะห้ามไม่ให้พวกเขาพยายามกู้คืน เนื่องจากพลังงานที่ลงทุนไปกับการเรียกคืนมักจะมีค่ามากกว่ามูลค่าของสิ่งที่ถูกแย่งไป
SlowMist ชี้ให้เห็นว่าเนื่องจากความสูญเสียที่เหยื่อจำนวนมากได้รับนั้นค่อนข้างน้อย พวกเขาจึงมักขาดเวลาที่จำเป็นและขาดหนทางในการดำเนินคดีตามความยุติธรรม
สถานการณ์นี้ทำให้นักต้มตุ๋นสามารถยืนหยัดกับพฤติกรรมหลอกลวงของตนได้ โดยมักปลอมแปลงการหลอกลวงว่าเป็นความพยายามครั้งใหม่โดยใช้ป้ายกำกับอื่น
จากการค้นพบของบริษัทรักษาความปลอดภัยบล็อคเชน วิดีโอจำนวนมากบน YouTube (โดยเฉพาะ) ดูเหมือนจะสนับสนุนกิจกรรมฉ้อโกงประเภทนี้
วิดีโอดังกล่าวอาจส่งสัญญาณการหลอกลวงหากแสดงวิดีโอและเสียงที่ไม่ตรงกัน หรือหากดูเหมือนว่าเป็นฟุตเทจที่นำกลับมาใช้ซ้ำจากแหล่งอื่น
ความคิดเห็นเชิงบวกจำนวนมากในช่วงเริ่มต้นของการสนทนา ตามด้วยโพสต์ต่อมาที่เปิดเผยว่าเป็นการฉ้อโกง อาจบ่งบอกถึงสัญญาณเตือนได้
Sorry. No data so far.
2024-10-15 08:00