El regreso del bot mev: cómo los estafadores aprovechan la IA para renacer

Una vieja amenaza en el mundo de las criptomonedas está regresando con una apariencia completamente nueva. Los ciberdelincuentes han redescubierto una estafa histórica relacionada con los bots mev y la han reinventado aprovechando el entusiasmo en torno a la inteligencia artificial. Según la empresa de seguridad blockchain SlowMist, este cambio de marca representa una estrategia sofisticada para atraer a nuevas víctimas entre inversores menos experimentados, prometiendo ganancias fáciles mediante bots de trading automatizados que en realidad ocultan una puerta trasera mortal.

La evolución de la estafa: del nombre antiguo al ChatGPT Arbitrage mev bot

Hace unos años, el esquema fraudulento circulaba bajo el nombre de “Uniswap Arbitrage MEV Bot”, presentándose como una herramienta legítima de trading. Hoy esa misma estafa ha sido completamente renovada y ahora se llama “ChatGPT Arbitrage MEV Bot”. El cambio de denominación no es casual: los estafadores aprovechan deliberadamente el nombre de OpenAI y su famosa plataforma de inteligencia artificial para aumentar la credibilidad del producto.

“Aplicando la etiqueta ChatGPT a sus operaciones fraudulentas, los criminales logran atraer fácilmente la atención de un público más amplio y parecer mucho más creíbles,” explicó SlowMist en su informe de análisis. “Aseguran haber utilizado ChatGPT para generar el código del mev bot, lo que ayuda a disipar cualquier duda de los usuarios respecto a posibles intenciones maliciosas ocultas en el código.” Esta técnica psicológica de aprovechar el nombre de una empresa reconocida representa un salto cualitativo en la sofisticación de los ataques.

Cómo funciona el engaño: la estrategia del backdoor en el smart contract

El mecanismo de la estafa está bien diseñado y aprovecha varias vulnerabilidades del comportamiento humano. Los atacantes atraen a las víctimas con promesas de un bot de trading mev capaz de generar ganancias extraordinarias, asegurando que la herramienta monitorizará automáticamente nuevos tokens y fluctuaciones significativas de precio en la blockchain de Ethereum.

El proceso comienza con una solicitud aparentemente inocua: crear una cartera MetaMask. Luego, las víctimas son dirigidas a hacer clic en un enlace que las lleva a Remix, la plataforma de código abierto comúnmente utilizada por desarrolladores de Ethereum. Una vez allí, se les pide copiar y desplegar el código del presunto mev bot. Hasta este punto, todo parece legítimo y basado en procedimientos estándar de desarrollo blockchain.

El golpe final llega cuando a los usuarios se les dice que “activan” el bot depositando ETH en el smart contract. Los estafadores insisten en que cuanto mayor sea la cantidad de Ether transferida, mayores serán las ganancias presuntamente generadas. Pero lo que realmente sucede es muy diferente: “En cuanto el usuario hace clic en el botón ‘start’, todo el ETH depositado desaparece inmediatamente, canalizado directamente en la cartera del criminal a través de una puerta trasera codificada en el propio smart contract,” reveló SlowMist. “Los fondos robados luego se transfieren a exchanges o se mueven a direcciones de almacenamiento temporal para ocultar la pista.”

Los números de la estafa: tres direcciones y cientos de víctimas

SlowMist ha identificado y analizado tres direcciones de estafadores que utilizan activamente estas técnicas para robar a usuarios desprevenidos. Los datos son alarmantes: una primera dirección ha robado aproximadamente 30 Ether, valor que supera los 78,000 dólares, de más de 100 víctimas diferentes en varios meses. Las otras dos direcciones identificadas han robado en total 20 Ether, por un valor superior a 52,000 dólares, de 93 víctimas adicionales.

Lo que hace especialmente efectiva esta estrategia criminal es el llamado “enfoque de red amplia”: los estafadores roban pequeñas cantidades a muchas víctimas, confiando en que la mayoría de los usuarios robados no intentarán recuperar sus fondos. “Dado que las pérdidas individuales son relativamente pequeñas, muchas víctimas simplemente no tienen el tiempo o los recursos para emprender acciones legales o recuperar el dinero,” observó SlowMist. “Esto permite a los criminales continuar sus operaciones sin ser molestados, a menudo simplemente cambiando el nombre de la estafa y relanzando el esquema.”

Señales de advertencia en los videos promocionales: cómo reconocer el engaño

Un componente clave en la difusión de estos bots mev fraudulentos ocurre a través de videos promocionales en línea, especialmente en YouTube. SlowMist ha señalado que la red contiene una gran cantidad de contenido que promueve activamente este tipo de esquema. Afortunadamente, existen varias señales de advertencia que pueden ayudar a identificar estos videos engañosos antes de caer en la trampa.

La primera señal es la desincronización entre audio y video. Si el video presenta discrepancias evidentes entre lo que escuchan y lo que ven en pantalla, es una señal de alerta grave. También, la reutilización de material de otras fuentes indica contenido fraudulento. Una segunda señal importante es el patrón anómalo en los comentarios: si notan un número inusualmente alto de mensajes llenos de elogios y agradecimientos al principio del hilo, seguido de comentarios posteriores que advierten explícitamente de la estafa, están viendo prácticamente un mapa de la estafa en tiempo real.

Identificar estos patrones permite a los inversores protegerse por sí mismos y evitar transferir fondos a direcciones controladas por criminales. Es fundamental mantener un alto nivel de escepticismo ante cualquier promesa de ganancias fáciles y automatizadas, independientemente de cuán sofisticado o creíble parezca el nombre o la presentación del bot mev.