Os bots MEV renascidos com inteligência artificial: a fraude que aproveita o buzz do ChatGPT

A segurança blockchain continua a descobrir novas variantes de uma fraude já consolidada: os cibercriminosos ressuscitaram antigas fraudes de bots de trading e as reinventaram com uma aparência moderna, a inteligência artificial. Segundo a empresa de segurança SlowMist, uma crescente onda de utilizadores está a ser vítima destes mev bots adaptados, que prometem lucros astronómicos através de estratégias de arbitragem na blockchain Ethereum. O que torna esta evolução particularmente perigosa é a forma como os fraudadores aproveitaram o entusiasmo em torno do ChatGPT e da IA para tornar os seus esquemas mais convincentes e difíceis de identificar.

O mecanismo da reinvenção: de “Uniswap Arbitrage” a “ChatGPT Arbitrage”

A estratégia dos criminosos é simples e eficaz. No passado, os falsos mev bots eram promovidos como “Uniswap Arbitrage MEV Bot”, atraindo traders experientes que conhecessem o protocolo Uniswap e os mecanismos de extração de valor (MEV). No entanto, ao perceberem que esta abordagem perdia eficácia, os fraudadores decidiram adaptar-se à tendência do momento: a inteligência artificial. Assim, os novos mev bots passaram a chamar-se “ChatGPT Arbitrage MEV Bot”, uma mudança que altera completamente a perceção do utilizador comum.

“Aplicando o rótulo ChatGPT à sua fraude, conseguem conquistar a confiança de um público mais vasto e parecer muito mais credíveis do que no passado”, explica a SlowMist no seu relatório de segurança. Os fraudadores afirmam ter utilizado o ChatGPT da OpenAI para gerar o código subjacente do bot, uma narrativa que ajuda a dissipar suspeitas dos utilizadores quanto a possíveis vulnerabilidades ou funcionalidades maliciosas no código. Para muitos traders não experientes, a ideia de um bot ter sido “gerado pelo ChatGPT” soa mais segura e profissional do que realmente é.

Como funciona a fraude: do wallet MetaMask ao furto via smart contract

O processo de fraude segue um roteiro testado e perigosamente eficaz. Os criminosos atraem os utilizadores com promessas de ganhos elevados, alegando que o mev bot monitora automaticamente novos tokens em lançamento e as flutuações de preço na Ethereum para identificar oportunidades de arbitragem lucrativas. A proposta parece irresistível: um software inteligente que trabalha 24/7 para fazer dinheiro por ti.

As vítimas são então conduzidas por uma série de passos aparentemente inocentes. Primeiro, precisam de criar uma carteira MetaMask, se ainda não tiverem. Depois, recebem um link que os leva ao Remix, uma plataforma open source legítima para desenvolver e distribuir smart contracts. Aqui, o código fraudulento do mev bot é apresentado como se fosse um produto legítimo, pronto a ser copiado e implementado na rede.

Quando o bot é “ativado” na blockchain, os malfeitores dizem que os utilizadores devem financiar o smart contract para começar a gerar lucros. Quanto mais ETH depositarem, prometem os fraudadores, maiores serão os ganhos provenientes das operações de arbitragem. É neste momento que ocorre o verdadeiro furto. Quando o utilizador clica no botão “start” para iniciar as operações, o ETH depositado desaparece instantaneamente, drenado diretamente para a carteira do criminoso através de uma porta traseira (backdoor) codificada no próprio smart contract. Os fundos roubados são rapidamente transferidos para exchanges de criptomoedas ou enviados para wallets temporários para esconder a origem do furto.

Os números da fraude: milhares de vítimas, milhões em perdas

A SlowMist identificou pelo menos três endereços na blockchain utilizados por esta rede de fraudadores para conduzir as suas operações ilícitas, e os números são alarmantes. Um primeiro endereço roubou 30 Ether (ETH) – mais de 78.000 dólares – a mais de 100 vítimas desde agosto deste ano. Outros dois endereços furtaram cada um 20 Ether, equivalentes a mais de 52.000 dólares, de um total de 93 vítimas.

O que se percebe pelos dados é uma estratégia consciente por parte dos criminosos: operam com uma “abordagem de rede ampla”, roubando quantias relativamente pequenas a muitas vítimas diferentes. Este método não é casual. A SlowMist observa que, como as perdas individuais permanecem contidas, a maioria das vítimas não tem nem tempo nem recursos para tomar ações legais ou recuperar os fundos. O esforço e os custos para obter justiça muitas vezes superam o valor efetivamente roubado, criando um incentivo perverso à inação. Assim, os fraudadores continuam as suas operações praticamente sem serem incomodados, reinventando o esquema com um novo nome quando as variantes antigas perdem eficácia.

Onde vivem as fraudes: o papel do YouTube e das redes sociais

A disseminação destes mev bots fraudulentos é favorecida pela forte promoção através de conteúdos em vídeo no YouTube e outras plataformas. Os criminosos usam a viralidade das redes sociais para alcançar um público global de traders à procura de soluções rápidas e automatizadas para os seus problemas financeiros.

Contudo, é possível reconhecer muitos destes vídeos fraudulentos se souberes o que procurar. A SlowMist indica uma série de sinais de alarme que devem disparar alertas imediatos. Vídeos e áudios não sincronizados são um indicador comum – os fraudadores frequentemente reciclam material de outras fontes, resultando num desfasamento visível entre áudio e vídeo. Também uma quantidade anormalmente elevada de comentários elogiosos e de agradecimento nos primeiros posts do tópico, seguidos de atualizações onde os utilizadores denunciam a fraude, representam um sinal claro de esquema organizado.

Reconhecer estes padrões é crucial, porque cada vídeo promocional representa uma potencial nova vítima pronta a cair na armadilha dos mev bots. Estar atento aos sinais de fraude não é apenas uma questão de prudência pessoal, mas uma proteção coletiva de todo o ecossistema das criptomoedas contra criminosos que exploram a complexidade técnica e o burburinho mediático para enriquecer-se ilicitamente.