Bot MEV được huấn luyện lại bằng trí tuệ nhân tạo: trò lừa đảo lợi dụng sự nổi bật của ChatGPT

An ninh blockchain tiếp tục phát hiện ra các biến thể mới của một hình thức lừa đảo đã được củng cố: tin tặc đã lấy lại các trò lừa đảo cũ về bot giao dịch và biến chúng thành mới với lớp vỏ hiện đại, đó là trí tuệ nhân tạo. Theo công ty an ninh SlowMist, ngày càng nhiều người dùng trở thành nạn nhân của các mev bot đã được chỉnh sửa này, hứa hẹn lợi nhuận khổng lồ qua các chiến lược arbitrage trên blockchain Ethereum. Điều đặc biệt nguy hiểm của sự tiến hóa này là cách các kẻ lừa đảo đã lợi dụng sự chú ý xung quanh ChatGPT và AI để làm cho các thủ đoạn của họ trở nên thuyết phục hơn và khó phát hiện hơn.

Cơ chế của sự tái tạo: từ “Uniswap Arbitrage” sang “ChatGPT Arbitrage”

Chiến lược của tội phạm đơn giản mà hiệu quả. Trước đây, các mev bot giả thường được quảng cáo là “Uniswap Arbitrage MEV Bot”, thu hút các nhà giao dịch có kinh nghiệm hiểu rõ về giao thức Uniswap và cơ chế khai thác giá trị (MEV). Tuy nhiên, khi nhận thấy phương thức này mất dần hiệu quả, chúng đã quyết định thích nghi với xu hướng hiện tại: trí tuệ nhân tạo. Các mev bot mới sau đó được đổi tên thành “ChatGPT Arbitrage MEV Bot”, một bước thay đổi hoàn toàn cách nhìn nhận của người dùng trung bình.

“Việc gắn nhãn ChatGPT cho trò lừa đảo của họ giúp họ chiếm được lòng tin của một đối tượng rộng hơn và trông đáng tin cậy hơn nhiều so với trước đây”, SlowMist giải thích trong báo cáo an ninh của mình. Các kẻ lừa đảo tuyên bố đã sử dụng ChatGPT của OpenAI để tạo ra mã nguồn của bot, câu chuyện này giúp xóa tan nghi ngờ của người dùng về khả năng có lỗ hổng hoặc chức năng độc hại trong mã. Đối với nhiều nhà giao dịch không chuyên, ý tưởng rằng một bot được “tạo ra bởi ChatGPT” nghe có vẻ an toàn hơn và chuyên nghiệp hơn thực tế.

Cách thức lừa đảo hoạt động: từ ví MetaMask đến trộm cắp qua hợp đồng thông minh

Quá trình lừa đảo theo một kịch bản đã được thử nghiệm và cực kỳ hiệu quả. Các kẻ lừa đảo thu hút người dùng bằng lời hứa về lợi nhuận lớn, khẳng định rằng mev bot sẽ tự động theo dõi các token mới ra mắt và biến động giá trên Ethereum để tìm kiếm cơ hội arbitrage sinh lợi. Đề xuất này nghe có vẻ không thể cưỡng lại: một phần mềm thông minh hoạt động 24/7 để kiếm tiền thay bạn.

Nạn nhân sau đó được hướng dẫn qua một loạt bước tưởng chừng vô hại. Đầu tiên, họ phải tạo ví MetaMask nếu chưa có. Tiếp theo, họ nhận được một liên kết dẫn đến Remix, một nền tảng mã nguồn mở hợp pháp để phát triển và triển khai hợp đồng thông minh. Tại đây, mã độc của mev bot được trình bày như một sản phẩm hợp pháp, sẵn sàng sao chép và phát tán trên mạng.

Khi bot đã “kích hoạt” trên blockchain, những người bị lừa được nói rằng họ cần phải nạp tiền vào hợp đồng thông minh để bắt đầu sinh lợi. Các kẻ lừa đảo hứa rằng càng gửi nhiều ETH, lợi nhuận từ các hoạt động arbitrage sẽ càng lớn. Chính lúc này, vụ trộm thực sự xảy ra. Khi người dùng nhấn nút “start” để bắt đầu hoạt động, ETH đã gửi biến mất ngay lập tức, bị rút trực tiếp vào ví của kẻ tội phạm qua một cổng hậu (backdoor) được mã hóa trong hợp đồng thông minh. Số tiền bị đánh cắp sau đó nhanh chóng chuyển đến các sàn giao dịch tiền mã hóa hoặc ví tạm thời để che giấu dấu vết của vụ trộm.

Các con số của vụ lừa đảo: hàng nghìn nạn nhân, hàng triệu đô la mất mát

SlowMist đã xác định ít nhất ba địa chỉ blockchain do mạng lưới lừa đảo này sử dụng để thực hiện các hoạt động gian lận, và các con số thật đáng báo động. Một địa chỉ đã lấy đi 30 Ether (ETH) – tương đương hơn 78.000 đô la – từ hơn 100 nạn nhân kể từ tháng 8 năm nay. Hai địa chỉ khác mỗi địa chỉ đã trộm 20 Ether, tương đương hơn 52.000 đô la, từ tổng cộng 93 nạn nhân.

Điều rút ra từ dữ liệu là các tội phạm vận hành theo chiến lược “mạng lưới rộng”, trộm các khoản nhỏ từ nhiều nạn nhân khác nhau. Chiến thuật này không phải ngẫu nhiên. SlowMist nhận định rằng, vì các khoản mất mát cá nhân nhỏ, phần lớn nạn nhân không có thời gian hoặc nguồn lực để kiện tụng hoặc thu hồi tiền. Chi phí và nỗ lực để đòi lại công bằng thường vượt quá số tiền bị trộm, tạo ra một động lực tiêu cực khiến các nạn nhân không hành động. Do đó, các kẻ lừa đảo có thể tiếp tục hoạt động gần như không bị quấy rầy, chỉ cần đổi tên thủ đoạn khi các biến thể cũ mất hiệu quả.

Nơi trú ngụ của các trò lừa: vai trò của YouTube và mạng xã hội

Sự phổ biến của các mev bot lừa đảo này được thúc đẩy bởi việc quảng bá rộng rãi qua các nội dung video trên YouTube và các nền tảng khác. Các tội phạm sử dụng khả năng lan truyền của mạng xã hội để tiếp cận một cộng đồng trader toàn cầu, đang tìm kiếm các giải pháp nhanh chóng và tự động để giải quyết các vấn đề tài chính của họ.

Tuy nhiên, nhiều video lừa đảo này có thể nhận biết được nếu biết các dấu hiệu cảnh báo. SlowMist chỉ ra một số tín hiệu cảnh báo cần chú ý ngay lập tức. Video và âm thanh không đồng bộ là một chỉ số phổ biến – các kẻ lừa đảo thường tái sử dụng nội dung từ các nguồn khác, dẫn đến sự lệch lạc rõ rệt giữa hình ảnh và âm thanh. Ngoài ra, số lượng bình luận khen ngợi và cảm ơn quá nhiều trong các phản hồi ban đầu, sau đó là các cập nhật từ người dùng vạch trần thủ đoạn, cũng là dấu hiệu rõ ràng của lừa đảo có tổ chức.

Nhận diện các mẫu này rất quan trọng, vì mỗi video quảng cáo đều có thể là một làn sóng mới của các nạn nhân dễ bị lừa bởi mev bot. Cảnh giác với các dấu hiệu lừa đảo không chỉ là vấn đề cá nhân, mà còn là cách bảo vệ chung toàn bộ hệ sinh thái tiền mã hóa khỏi các tội phạm lợi dụng sự phức tạp kỹ thuật và sự ồn ào truyền thông để kiếm lợi bất chính.