ChatGPT Adı Altında Yükselen Sahte Trading Bot Dolandırıcılığı

Blockchain güvenlik firması SlowMist, OpenAI’nin ChatGPT'sini isimlerinde kullanarak meşruiyet izlenimi vermeye çalışan sahte trading botları yüzünden giderek daha fazla insanın fonlarını kaybettiğini belirtti.

SlowMist, yapay zeka konusundaki heyecandan faydalanmak için eski bir trading bot dolandırıcılığının yeniden markalandığını ve giderek daha fazla kullanıcının bu dolandırıcılığa kurban gittiğini söyledi.

13 Ekim tarihli Medium yazısında, SlowMist siber suçluların, dolandırıcı botlarının isimlerine OpenAI'nin ChatGPT'sini ekleyerek popüler konulara uyum sağladığını açıkladı.

Eskiden “Uniswap Arbitrage MEV Bot” olarak pazarlanan sahte botlar, şimdi “ChatGPT Arbitrage MEV Bot” olarak yeniden adlandırıldı.

“ChatGPT etiketini dolandırıcılıklarına yapıştırarak dikkat çekmeyi başarıyorlar ve daha güvenilir görünmeyi sağlıyorlar,” diye yazdı firma.

Dolandırıcılar, botun kodunu oluşturmak için ChatGPT’yi kullandıklarını iddia ederek kodda kötü niyet olmadığını savunarak kullanıcıların şüphelerini azaltmaya çalışıyorlar. SlowMist, dolandırıcıların, Ethereum üzerindeki yeni token'ları ve önemli fiyat dalgalanmalarını izleyerek büyük karlar elde etmeyi vaat eden bir trading botu vaadiyle kullanıcıları kandırdığını belirtti.

Kurbanlar, bir MetaMask cüzdanı oluşturmaya ve açık kaynak platformu Remix'te sahte bir bağlantıya tıklamaya teşvik ediliyor. Kod kopyalandıktan ve bot devreye alındıktan sonra, kullanıcılar akıllı sözleşmeyi "etkinleştirmek" için fon yatırmaları gerektiği söyleniyor.

“Yatırılan ETH miktarı ne kadar fazla olursa, sözde karlar da o kadar büyük olur. Ancak kullanıcı 'başlat' tuşuna tıkladığında, yatırılan ETH ortadan kaybolur — akıllı sözleşmeye gizlice yerleştirilen bir arka kapı aracılığıyla dolandırıcının cüzdanına aktarılır,” diye yazdı SlowMist.

“Çıkan fonlar ya doğrudan borsalara transfer ediliyor ya da geçici depolama adreslerine taşınıyor,” dedi firma. SlowMist, bu teknikleri kullanarak kullanıcıları dolandıran üç farklı dolandırıcı adresi bulduğunu söyledi.

Ağustos ayından bu yana bir tanesi, 100’den fazla kurbandan 30 Ether (78.000 $’dan fazla) çaldı. Diğer iki dolandırıcı ise 93 kurbandan 20 Ether (52.000 $'dan fazla) çaldı.

SlowMist, dolandırıcıların “geniş çaplı ağ” taktiği kullandığını, yani çok sayıda kurbandan küçük miktarlar çaldığını ve kurbanların çoğunun çalınan fonları geri almak için gerekli çabayı göstermediğini söyledi. “Bireysel kayıplar nispeten küçük olduğundan, birçok kurban adaleti sağlamak için gerekli zamana veya kaynaklara sahip değil,” diye yazdı SlowMist.

“Bu durum, dolandırıcıların faaliyetlerini sürdürmesine ve genellikle dolandırıcılığı yeni bir isim altında yeniden markalamasına olanak tanıyor,” dedi.

Blockchain güvenlik firmasına göre, internet, özellikle YouTube, bu tür dolandırıcılıkları tanıtan birçok video barındırıyor.

Videonun bir dolandırıcılığı teşvik ettiğini gösteren kırmızı bayraklar arasında ses ve görüntünün senkronize olmaması veya başka bir kaynaktan alınan eski görüntülerin gösterilmesi yer alıyor.

Ayrıca, videonun yorum kısmının üst sıralarında dolandırıcılığı öven ve teşekkür eden çok sayıda yorum bulunması, ancak daha sonraki yorumlarda planın bir dolandırıcılık olduğunun belirtilmesi de bir uyarı işareti olabilir.