SlowMist güvenlik ekibi, arbitraj MEV robotlarını içeren yeni bir dolandırıcılığı ortaya çıkardı ve kullanıcıları bilinmeyen bağlantılara tıklamamaları veya şüpheli kodları çalıştırmamaları konusunda uyardı.
Dolandırıcılar, bot kodunun ChatGPT tarafından oluşturulduğunu iddia ederek potansiyel kurbanların güvenini kazanmaya çalışıyor. SlowMist, kullanıcılara ChatGPT veya Claude gibi araçları kullanarak bu tür iddiaları doğrulamalarını ve kodda herhangi bir kötü niyetli faaliyet belirtisi olup olmadığını kontrol etmelerini tavsiye ediyor.
Son zamanlarda, birkaç kullanıcı pasif gelir umuduyla ChatGPT ile ilgili arbitraj robotlarına yatırım yaptıklarını, ancak dolandırıcıların talimatlarını izledikten sonra paralarının çalındığını bildirdi. SlowMist ekibi dikkatli olmanın önemini vurgulayarak, kullanıcıları varlıklarını korumak için bu tür iddiaların meşruiyetini incelemeye çağırıyor.
SlowMist şu yorumda bulundu: “Yapay zeka güçlü bir üretkenlik aracı haline geldi ve dolandırıcılar güvenilirlik kazanmak için ChatGPT adını kullanarak bu eğilimi kötüye kullanıyorlar. Gerçekte, dolandırıcılar öğretici videolarında ChatGPT’den sadece kısaca bahsediyor ve kullanıcıların şüphelerini hafifletmek için botun kodunu oluşturmak için kullandıklarını iddia ediyorlar.”
YouTube gibi platformlarda bu dolandırıcılık videolarının daha yakından incelenmesi birkaç tehlike işaretini ortaya çıkarıyor: videolarda genellikle ses ve görüntü senkronizasyon sorunları, geri dönüştürülmüş görüntüler ve satın alınmış gibi görünen hesaplar var. Yorum bölümleri övgülerle dolu olsa da, daha aşağıda gerçek mağdurlar dolandırıcılıkla ilgili uyarılar paylaşıyor.
SlowMist’e göre dolandırıcılar, arbitraj fırsatlarını tespit etmek için Ethereum blok zincirindeki yeni tokenleri ve fiyat dalgalanmalarını izlediği iddia edilen bir bot kullanıyor. Kullanıcılar zahmetsizce para kazanabileceklerine inandırılıyor, ancak önce bir MetaMask cüzdanı kurmaları ve eğitimde verilen sahte bir siteye yönlendiren bir Remix bağlantısına tıklamaları gerekiyor.
Dolandırıcılık, kullanıcıların kodu kopyalayıp yapıştırmasını, botu derlemesini ve akıllı sözleşmeyi dağıtmasını gerektiriyor. Dolandırıcılar daha sonra, daha fazla ETH yatırımı için daha yüksek kar vaadiyle, sözleşmeyi etkinleştirmek için sözleşmeyi finanse etmeleri talimatını veriyor. Ancak, kullanıcılar “başlat” düğmesine bastıklarında, fonları kayboluyor ve akıllı sözleşmede gizlenmiş bir backdoor aracılığıyla doğrudan dolandırıcının cüzdanına aktarılıyor.
*Yatırım tavsiyesi değildir.