사용자들이 개편된 오래된 사기의 희생양이 되다

블록체인 보안 회사 슬로우미스트는 인공지능(AI)에 대한 관심이 높아지면서 이를 악용한 오래된 거래 봇 사기가 다시 부활하고 있다고 강조했습니다.

에서10월 13일 게시물, SlowMist 는 사이버 범죄자들이 사기 봇에 합법성을 부여하기 위해 OpenAI의 ChatGPT의 인기를 활용하고 있다는 사실을 밝혀냈습니다.

이전에는 '유니스왑 차익거래 MEV 봇'으로 판매되던 이 사기는 현재 '유니스왑 차익거래 봇'으로 홍보되고 있습니다;ChatGPT 차익 거래 MEV 봇은 의심하지 않는 사용자를 속이기 위해 현재의 AI 트렌드를 활용합니다.

회사는 이렇게 썼습니다:

"사기범들은 사기에 'ChatGPT'라는 라벨을 붙임으로써 주의를 끌고 더 신뢰할 수 있는 것처럼 보이게 합니다. 하지만 실제로는 사기꾼들의 튜토리얼 동영상에서 ChatGPT는 잠깐 언급될 뿐입니다. 사기꾼들은 봇의 코드를 생성하는 데 ChatGPT를 사용했다고 주장하며, 이는 사용자가 코드의 악의적인 의도에 대한 의심을 덜 수 있도록 도와줍니다."

고수익을 보장한다는 가짜 약속

슬로우미스트는 사기꾼들이 이더리움의 새로운 토큰과 가격 변동을 추적하여 상당한 수익을 창출할 수 있는 트레이딩 봇을 약속하며 사용자를 유혹하고 있다고 보고했습니다.

피해자에게는메타마스크 지갑을 열고 오픈 소스 플랫폼 Remix를 통해 사기성 링크를 클릭합니다.

복사한 코드를 배포하면 봇을 '활성화'하기 위해 스마트 컨트랙트에 자금을 지원하라는 메시지가 표시됩니다.

슬로우미스트 님이 작성했습니다:

"사용자가 코드를 복사하여 붙여넣고 봇을 컴파일한 후 스마트 컨트랙트를 배포하면, 사기꾼은 컨트랙트를 활성화하기 위해 자금을 조달해야 한다고 말합니다. 더 많은 이더리움을 입금할수록 더 큰 수익을 기대할 수 있습니다. 하지만 사용자가 '시작'을 클릭하면 입금된 이더리움은 사라지고 스마트 컨트랙트에 코딩된 백도어를 통해 사기꾼의 지갑으로 바로 전달됩니다."

이 회사는 다음과 같이 덧붙였습니다:

"송금된 자금은 거래소로 직접 이체되거나 임시 보관 주소로 이동됩니다."

슬로우미스트 이 방법을 사용하여 의심하지 않는 사용자들로부터 상당한 금액을 훔친 사기꾼 주소 3개를 확인했습니다.

8월 이후 한 주소에서는 100명 이상의 피해자로부터 30 이더(78,000달러 이상)를 도난당했고, 다른 두 주소에서는 93명의 피해자로부터 20 이더(52,000달러 이상)를 합쳐서 도난당했습니다.

이러한 사기꾼들은 '넓은 그물' 전략을 채택하여 수많은 피해자로부터 적은 금액을 편취하는데, 피해자들은 적은 금액으로 인해 피해 회복을 위해 노력하지 않는 경우가 많습니다.

이 회사는 다음과 같이 언급했습니다:

"개별적인 손실이 상대적으로 경미하기 때문에 많은 피해자들이 정의를 실현할 시간이나 자원이 없습니다."

추가되었습니다:

"사기범들은 이를 통해 새로운 이름으로 사기를 계속할 수 있으며, 종종 새로운 이름으로 브랜드를 변경하기도 합니다."

또한 유튜브에는 이러한 사기를 조장하는 동영상이 넘쳐난다고 지적했습니다.

경고 표시에는 오디오와 비디오가 동기화되지 않거나 다른 소스의 영상을 재활용한 동영상이 포함됩니다.

많은 양의 긍정적인 댓글과 이후 사기를 폭로하는 업데이트는 사용자가 주의해야 할 또 다른 위험 신호입니다.

그리고팀 결론을 내렸습니다:

"슬로우미스트 보안팀은 모든 사용자에게 알 수 없는 링크를 클릭하거나 의심스러운 코드를 실행하지 말 것을 당부합니다. 사기꾼이 ChatGPT에서 코드를 생성했다고 주장하는 경우, 사용자는 최소한 ChatGPT 또는 Claude와 같은 도구를 사용하여 코드를 검토하고 악의적인 동작이 있는지 확인할 수 있습니다. 소극적 소득을 추구하는 많은 사용자가 기꺼이 자본을 투자하지만, 사기꾼의 지시를 따른 후 자금이 사라지는 것을 발견하게 됩니다. 한편, 피해자는 자신도 모르게 사기꾼의 지갑으로 자금을 이체하기 때문에 사기꾼이 진정한 이익을 얻게 됩니다. 따라서 사용자는 경계를 늦추지 말고 기회가 진짜인지 함정인지 다시 한 번 확인하여 자산이 손상되지 않도록 보호해야 합니다."