المستخدمون يقعون ضحية لعملية احتيال قديمة تم تجديدها

سلطت شركة SlowMist المتخصصة في أمن تقنية بلوكتشين الضوء على عودة ظهور عملية احتيال روبوتية تجارية قديمة، والتي تم تغيير علامتها التجارية الآن لاستغلال الإثارة المتزايدة حول الذكاء الاصطناعي (AI).

فيمنشور بتاريخ 13 أكتوبر، SlowMist وكشفت دراسة حديثة أن مجرمي الإنترنت يستغلون شعبية برنامج ChatGPT التابع لشركة OpenAI لإضفاء مظهر من الشرعية على برامجهم الروبوتية الاحتيالية.

تم تسويق هذه الاحتيالات سابقًا باسم "Uniswap Arbitrage MEV Bots"، ويتم الترويج لها الآن باسم "تشات جي بي تي "روبوتات التحكيم MEV"، تستغل اتجاه الذكاء الاصطناعي الحالي لخداع المستخدمين غير المطمئنين.

وكتبت الشركة:

"من خلال وضع علامة ""ChatGPT"" على عمليات الاحتيال التي يقومون بها، فإنهم ينجحون في جذب الانتباه والظهور بمظهر أكثر مصداقية. ومع ذلك، في الواقع، لا يتم ذكر ChatGPT إلا لفترة وجيزة في مقاطع الفيديو التعليمية للمحتالين. يزعم المحتالون أنهم استخدموا ChatGPT لتوليد كود الروبوت، مما يساعد في تخفيف شكوك المستخدمين بشأن أي نية خبيثة في الكود."

وعد زائف بعائدات مرتفعة

أفاد موقع SlowMist أن المحتالين يغريون المستخدمين بوعد بإنشاء روبوت تداول قادر على تحقيق أرباح كبيرة من خلال تتبع الرموز الجديدة وتقلبات الأسعار على Ethereum.

يتم توجيه الضحايا لإنشاءميتاماسك المحفظة والنقر على رابط احتيالي عبر منصة Remix مفتوحة المصدر.

بمجرد نشر الكود المنسوخ، يُطلب منهم تمويل العقد الذكي لتنشيط الروبوت.

كتب SlowMist:

"بمجرد أن يقوم المستخدمون بنسخ ولصق الكود وتجميع الروبوت ونشر العقد الذكي، يخبرهم المحتالون أنهم بحاجة إلى تمويل العقد لتنشيطه. وكلما زاد عدد عملات ETH التي يودعونها، زادت أرباحهم المفترضة. ولكن عندما ينقر المستخدم على "ابدأ"، تختفي عملات ETH المودعة - يتم توجيهها مباشرة إلى محفظة المحتال عبر باب خلفي مبرمج في العقد الذكي."

وأضافت الشركة:

"يتم تحويل الأموال الصادرة مباشرة إلى البورصات أو نقلها إلى عناوين تخزين مؤقتة."

ضباب بطيء تم تحديد ثلاثة عناوين محتالين يستخدمون هذه الطريقة، ويسرقون مبالغ كبيرة من المستخدمين غير المنتبهين.

منذ شهر أغسطس، سرق عنوان واحد 30 إيثر (أكثر من 78000 دولار) من أكثر من 100 ضحية، بينما أخذ عنوانان آخران 20 إيثر (أكثر من 52000 دولار) من 93 ضحية مجتمعة.

يتبنى هؤلاء المحتالون استراتيجية "الشبكة الواسعة"، فيأخذون مبالغ أصغر من العديد من الضحايا، الذين غالبًا لا يسعون إلى استرداد أموالهم بسبب المبالغ الصغيرة المتضمنة.

وأشارت الشركة إلى:

"نظرًا لأن الخسائر الفردية طفيفة نسبيًا، فإن العديد من الضحايا لا يملكون الوقت أو الموارد اللازمة للحصول على العدالة."

وأضافت:

"يسمح هذا للمحتالين بمواصلة عملياتهم، وغالبًا ما يقومون بإعادة تسمية عملية الاحتيال باسم جديد."

وأشارت الشركة أيضًا إلى أن موقع يوتيوب مليء بمقاطع الفيديو التي تروج لهذه العمليات الاحتيالية.

تتضمن علامات التحذير مقاطع فيديو حيث يكون الصوت والفيديو غير متزامنين، أو لقطات مُعاد تدويرها من مصادر أخرى.

إن الحجم الكبير من التعليقات الإيجابية، متبوعًا بتحديثات لاحقة تكشف عن عملية الاحتيال، هو علامة حمراء أخرى يجب على المستخدمين الحذر منها.

الفريق واختتم:

"يحث فريق أمن SlowMist جميع المستخدمين على تجنب النقر على الروابط غير المعروفة أو تشغيل أكواد مشبوهة. إذا ادعى المحتالون أن الكود تم إنشاؤه بواسطة ChatGPT، فيمكن للمستخدمين على الأقل استخدام أدوات مثل ChatGPT أو Claude لمراجعة الكود والتحقق من أي سلوك ضار. العديد من المستخدمين، سعياً وراء الدخل السلبي، على استعداد لاستثمار رؤوس أموالهم، فقط ليجدوا أن أموالهم تختفي بعد اتباع تعليمات المحتال. وفي الوقت نفسه، فإن المحتالين هم من يستفيدون حقًا، حيث يقوم الضحايا دون علمهم بنقل أموالهم إلى محفظة المحتال. لذلك، يجب على المستخدمين أن يظلوا يقظين، وأن يتحققوا مرة أخرى مما إذا كانت الفرصة حقيقية أم فخًا، وأن يحموا أصولهم من التعرض للخطر."