Sự trở lại của bot mev: cách những kẻ lừa đảo tận dụng AI để tái sinh

Một mối đe dọa cũ trong thế giới tiền điện tử đang trở lại với diện mạo hoàn toàn mới. Các hacker đã phát hiện lại một trò lừa đảo lịch sử liên quan đến mev bot và đã tái tạo lại nó, lợi dụng sự náo động xung quanh trí tuệ nhân tạo. Theo công ty an ninh blockchain SlowMist, việc đổi thương hiệu này thể hiện một chiến lược tinh vi nhằm thu hút các nạn nhân mới là các nhà đầu tư ít kinh nghiệm, hứa hẹn lợi nhuận dễ dàng qua các bot giao dịch tự động nhưng thực chất ẩn chứa một cửa hậu chết người.

Sự tiến hóa của trò lừa đảo: từ tên cũ đến ChatGPT Arbitrage mev bot

Vài năm trước, sơ đồ lừa đảo này được gọi là “Uniswap Arbitrage MEV Bot”, tự giới thiệu như một công cụ giao dịch hợp pháp. Ngày nay, cùng chính trò lừa đảo đó đã được đổi tên hoàn toàn thành “ChatGPT Arbitrage MEV Bot”. Việc đổi tên này không phải ngẫu nhiên: các kẻ lừa đảo cố ý lợi dụng tên của OpenAI và nền tảng trí tuệ nhân tạo nổi tiếng của họ để tăng độ tin cậy của sản phẩm.

“Việc gắn nhãn ChatGPT cho các hoạt động lừa đảo của họ giúp các tội phạm dễ dàng thu hút sự chú ý của công chúng rộng hơn và trông đáng tin cậy hơn nhiều,” SlowMist giải thích trong báo cáo phân tích của mình. “Họ tuyên bố đã sử dụng ChatGPT để tạo mã cho mev bot, điều này giúp xua tan mọi nghi ngờ của người dùng về các ý định xấu tiềm ẩn trong mã nguồn.” Kỹ thuật tâm lý này, lợi dụng tên của một công ty uy tín, thể hiện bước tiến về độ tinh vi của các cuộc tấn công.

Cách thức lừa đảo hoạt động: chiến lược của cửa hậu trong hợp đồng thông minh

Cơ chế của trò lừa này được thiết kế tinh vi và khai thác nhiều điểm yếu trong hành vi con người. Các kẻ tấn công dụ dỗ nạn nhân bằng lời hứa về một mev bot giao dịch có thể tạo ra lợi nhuận phi thường, khẳng định rằng công cụ này sẽ tự động theo dõi các token mới và biến động giá đáng kể trên blockchain Ethereum.

Quá trình bắt đầu bằng một yêu cầu có vẻ vô hại: tạo ví MetaMask. Sau đó, nạn nhân được hướng dẫn nhấp vào một liên kết dẫn đến Remix, nền tảng mã nguồn mở phổ biến do các nhà phát triển Ethereum sử dụng. Tại đây, họ được yêu cầu sao chép và phân phối mã của mev bot giả định. Đến bước này, mọi thứ có vẻ hợp pháp và dựa trên các thủ tục phát triển blockchain tiêu chuẩn.

Chiêu cuối xảy ra khi người dùng được yêu cầu “kích hoạt” bot bằng cách gửi ETH vào hợp đồng thông minh. Các kẻ lừa đảo khẳng định rằng càng chuyển nhiều ETH, lợi nhuận giả định sẽ càng lớn. Tuy nhiên, thực tế diễn ra hoàn toàn khác: “Ngay khi người dùng nhấn nút ‘start’, toàn bộ ETH gửi vào sẽ biến mất ngay lập tức, chuyển thẳng vào ví của kẻ tấn công qua một cửa hậu được mã hóa trong chính hợp đồng thông minh,” SlowMist tiết lộ. “Số tiền bị đánh cắp sau đó được chuyển đến các sàn giao dịch hoặc chuyển vào các địa chỉ lưu trữ tạm thời để che giấu dấu vết.”

Các con số của trò lừa: ba địa chỉ và hàng trăm nạn nhân

SlowMist đã xác định và phân tích ba địa chỉ của các kẻ lừa đảo đang tích cực sử dụng các kỹ thuật này để cướp bóc người dùng không cảnh giác. Dữ liệu đáng báo động: một địa chỉ đã lấy đi khoảng 30 ETH, trị giá hơn 78.000 đô la, từ hơn 100 nạn nhân khác nhau trong nhiều tháng. Hai địa chỉ còn lại đã lấy tổng cộng 20 ETH, trị giá hơn 52.000 đô la, từ 93 nạn nhân khác.

Điều làm cho chiến lược tội phạm này đặc biệt hiệu quả là cách tiếp cận “mạng lưới rộng”: các kẻ lừa đảo lấy đi số tiền nhỏ từ nhiều nạn nhân, dựa trên giả thuyết rằng phần lớn người bị cướp sẽ không cố gắng đòi lại hoặc truy cứu. “Vì các tổn thất cá nhân tương đối nhỏ, nhiều nạn nhân đơn giản là không có thời gian hoặc nguồn lực để khởi kiện hoặc thu hồi tiền,” SlowMist nhận xét. “Điều này cho phép các tội phạm tiếp tục hoạt động không bị gián đoạn, thường chỉ đơn giản là đổi tên trò lừa và tiếp tục mô hình cũ.”

Dấu hiệu cảnh báo trong các video quảng cáo: làm thế nào để nhận biết trò lừa

Một phần quan trọng trong việc lan truyền các mev bot lừa đảo này là qua các video quảng cáo trực tuyến, đặc biệt là trên YouTube. SlowMist đã cảnh báo rằng mạng lưới này chứa nhiều nội dung quảng bá tích cực cho loại hình sơ đồ này. May mắn thay, có nhiều dấu hiệu cảnh báo giúp nhận diện các video lừa đảo này trước khi trở thành nạn nhân.

Dấu hiệu đầu tiên là sự mất đồng bộ giữa âm thanh và hình ảnh. Nếu video có sự khác biệt rõ rệt giữa những gì bạn nghe và những gì bạn thấy trên màn hình, đó là một cảnh báo nghiêm trọng. Ngoài ra, việc tái sử dụng nội dung từ các nguồn khác cũng là một chỉ số mạnh cho thấy nội dung đó có thể là lừa đảo. Dấu hiệu thứ hai cần chú ý là mẫu bình luận bất thường: nếu bạn thấy số lượng lớn bình luận khen ngợi và cảm ơn tập trung ở đầu chuỗi, sau đó là các bình luận cảnh báo rõ ràng về trò lừa, thì bạn đang nhìn thấy một bản đồ của trò lừa trong thời gian thực.

Việc nhận diện các mẫu này giúp các nhà đầu tư tự bảo vệ và tránh chuyển tiền vào các địa chỉ do tội phạm kiểm soát. Việc duy trì thái độ hoài nghi cao đối với bất kỳ lời hứa nào về lợi nhuận dễ dàng và tự động là điều tối quan trọng, bất kể tên hoặc cách trình bày của mev bot có vẻ tinh vi hoặc đáng tin cậy đến đâu.