Kembalinya mev bot: bagaimana penipu memanfaatkan AI untuk bangkit kembali

Ancora una vecchia minaccia nel mondo delle criptovalute sta tornando con una veste completamente nuova. I criminali informatici hanno riscoperto una truffa storica legata ai mev bot e l’hanno reinventata sfruttando il clamore attorno all’intelligenza artificiale. Secondo la società di sicurezza blockchain SlowMist, questo rebranding rappresenta una strategia sofisticata per attirare nuove vittime tra gli investitori meno esperti, promettendo guadagni facili attraverso bot di trading automatizzati che in realtà nascondono una backdoor letale.

L’evoluzione della truffa: dal nome vecchio al ChatGPT Arbitrage mev bot

Qualche anno fa, lo schema fraudolento circolava sotto il nome di “Uniswap Arbitrage MEV Bot”, presentandosi come uno strumento legittimo di trading. Oggi quella stessa truffa è stata completamente riverniciata e ora si chiama “ChatGPT Arbitrage MEV Bot”. Il cambio di denominazione non è casuale: i truffatori sfruttano deliberatamente il nome di OpenAI e della sua celebre piattaforma di intelligenza artificiale per aumentare la credibilità del prodotto.

“Applicando l’etichetta ChatGPT alle loro operazioni fraudolente, i criminali riescono ad attrarre facilmente l’attenzione di un pubblico più ampio e a sembrare molto più credibili,” ha spiegato SlowMist nel suo report di analisi. “Affermano di aver utilizzato ChatGPT per generare il codice del mev bot stesso, il che aiuta a dissipare ogni dubbio degli utenti riguardo a possibili intenti malevoli nascosti all’interno del codice.” Questa tecnica psicologica di sfruttamento del nome di una società affermata rappresenta un salto qualitativo nella sofisticazione degli attacchi.

Come funziona il raggiro: la strategia dello smart contract backdoor

Il meccanismo della truffa è ben congegnato e sfrutta diverse vulnerabilità del comportamento umano. Gli attaccanti attirano le vittime con promesse di un mev bot di trading in grado di generare profitti straordinari, sostenendo che lo strumento monitorerà automaticamente i nuovi token e le significative fluttuazioni di prezzo sulla blockchain di Ethereum.

Il processo inizia con una richiesta apparentemente innocua: creare un portafoglio MetaMask. Successivamente, le vittime vengono dirette a cliccare su un link che le conduce a Remix, la piattaforma open source comunemente utilizzata dagli sviluppatori Ethereum. Una volta qui, viene chiesto loro di copiare e distribuire il codice del presunto mev bot. Fino a questo punto, tutto sembra legittimo e basato su procedure standard di sviluppo blockchain.

Il colpo finale arriva quando agli utenti viene detto di “attivare” il bot depositando ETH nello smart contract. I truffatori insistono che maggiore sarà la quantità di Ether trasferita, maggiori saranno i presunti profitti generati. Quello che però accade realmente è decisamente diverso: “Non appena l’utente clicca sul pulsante ‘start’, tutto l’ETH depositato svanisce immediatamente, incanalato direttamente nel portafoglio del criminale tramite una backdoor codificata direttamente nello smart contract stesso,” ha rivelato SlowMist. “I fondi rubati vengono poi trasferiti verso exchange di scambio o spostati in indirizzi di archiviazione temporanei per oscurare la traccia.”

I numeri della frode: tre indirizzi e centinaia di vittime

SlowMist ha identificato e analizzato tre indirizzi di truffatori che utilizzano attivamente queste tecniche per derubare utenti ignari. I dati sono allarmanti: un primo indirizzo ha rubato circa 30 Ether, corrispondenti a un valore che superava i 78.000 dollari, da più di 100 vittime diverse nel corso di diversi mesi. Gli altri due indirizzi identificati hanno rubato complessivamente 20 Ether, per un valore totale superiore ai 52.000 dollari, da 93 vittime aggiuntive.

Quello che rende particolarmente efficace questa strategia criminale è il cosiddetto “approccio a rete ampia”: i truffatori rubano piccole somme da molte vittime, contando sul fatto che la maggior parte degli utenti derubati non si preoccuperà di tentare il recupero. “Poiché le perdite individuali rimangono relativamente contenute, molte vittime semplicemente non hanno il tempo o le risorse necessarie per intraprendere azioni legali o recupero dei fondi,” ha osservato SlowMist. “Questo permette ai criminali di continuare indisturbati le loro operazioni, spesso semplicemente cambiando il nome della truffa e rilanciando lo schema.”

Segnali d’allarme nei video promozionali: come riconoscere il raggiro

Una componente cruciale della diffusione di questi mev bot fraudolenti avviene attraverso video promozionali online, in particolare su YouTube. SlowMist ha segnalato che la rete contiene una vasta quantità di contenuti che promuovono attivamente questo tipo di schema. Fortunatamente, esistono diversi segnali d’allarme che possono aiutare a identificare questi video ingannevoli prima di cadere vittime.

Il primo segnale è la presenza di desincronizzazione tra audio e video. Se il filmato presenta discrepanze evidenti tra quello che sentirete e quello che vedrete sullo schermo, è un campanello d’allarme serio. Anche il riciclo di materiale da altre fonti rappresenta un forte indicatore di contenuto fraudolento. Un secondo segnale cruciale da osservare è il pattern anomalo dei commenti: se notate un numero insolitamente alto di messaggi pieni di elogi e ringraziamenti concentrati all’inizio del thread, seguito da commenti successivi che avvertono esplicitamente della truffa, state guardando praticamente una mappa della frode in tempo reale.

Identificare questi pattern consente agli investitori di proteggersi autonomamente e di evitare di trasferire fondi a indirizzi controllati da criminali. Rimane fondamentale mantenere un elevato livello di scetticismo verso qualsiasi promessa di guadagni facili e automatizzati, indipendentemente da quanto sofisticato o credibile possa apparire il nome o la presentazione del mev bot.