Saya bot MEV yang menyamar sebagai ChatGPT: bagaimana peretas mengeksploitasi AI untuk mencuri jutaan ETH

Gelombang penipuan canggih sedang melanda komunitas crypto, dengan pelaku kejahatan siber yang mengubah pola penipuan lama hanya dengan mengganti label bot mev mereka. Perusahaan keamanan blockchain SlowMist mengungkapkan bagaimana para penipu memanfaatkan ketertarikan terhadap kecerdasan buatan, melakukan rebranding operasi penipuan mereka dengan nama yang terkait ChatGPT dan OpenAI untuk mendapatkan kepercayaan dari investor yang tidak curiga.

Cara kerja penipuan bot mev palsu

Para pelaku lama dalam penipuan trading otomatis telah meninggalkan nama seperti “Uniswap Arbitrage MEV Bot” dan beralih ke versi yang lebih modern dan menarik. Kini mereka mempromosikan alat mereka sebagai “ChatGPT Arbitrage MEV Bot”, memanfaatkan asosiasi dengan chatbot terkenal dari OpenAI. Menurut SlowMist, strategi rebranding ini sangat efektif: nama ChatGPT memberikan aura legitimasi teknologi yang mampu meredam keraguan calon korban.

Para penipu mengklaim menggunakan ChatGPT untuk secara otomatis menghasilkan kode bot mereka, menciptakan ilusi solusi yang canggih dan dapat diandalkan. Padahal, mekanisme dasarnya tetap sama seperti versi lama bot mev palsu: pengguna tertarik oleh janji keuntungan otomatis melalui pemantauan fluktuasi harga di Ethereum dan token baru yang muncul.

Peran ChatGPT: membuat penipuan tampak meyakinkan

Penggunaan nama ChatGPT bukan kebetulan. Para penipu memanfaatkan persepsi umum bahwa kecerdasan buatan adalah sesuatu yang maju dan tak terkalahkan. Dengan memberi label penipuan mereka sebagai alat AI populer, mereka mampu menghilangkan kecurigaan terhadap niat jahat tersembunyi dalam kode. Ini adalah bentuk social engineering yang canggih, bermain pada kepercayaan teknologi dari target.

Mekanisme penipuan: dari dompet ke backdoor

Prosedur penipuan mengikuti pola yang terstruktur. Korban diarahkan untuk membuat dompet MetaMask dan mengunjungi platform open source Remix, di mana mereka diberikan tautan palsu. Setelah kode bot mev disalin dan disebarkan di blockchain, pengguna diminta untuk menyetor ETH ke smart contract agar “mengaktifkan” sistem.

Saat aktivasi terjadi, yaitu ketika pengguna menekan tombol “start”, seluruh ETH yang disetor hilang secara instan. Dana tersebut tidak digunakan untuk menghasilkan keuntungan seperti yang dijanjikan, melainkan langsung mengalir ke dompet pelaku melalui backdoor yang diprogram dalam smart contract. SlowMist menemukan bahwa dana yang dicuri kemudian dipindahkan ke exchange kripto atau dialihkan ke alamat sementara untuk menutupi jejak.

Kasus nyata: SlowMist temukan 3 alamat pelaku aktif

Analisis SlowMist mengidentifikasi tiga alamat utama pelaku yang menggunakan teknik ini. Pelaku pertama mencuri 30 Ether, setara lebih dari 78.000 dolar saat penemuan, dari lebih 100 korban sejak Agustus 2024. Dua alamat lainnya masing-masing mencuri 20 Ether (sekitar 52.000 dolar), menimpa total 93 korban.

Angka-angka ini meremehkan masalah sebenarnya. Para penipu menggunakan pendekatan yang disebut “approach jaringan luas”: mencuri jumlah kecil dari banyak orang. Strateginya licik: kerugian per individu cukup kecil sehingga kebanyakan korban memilih untuk tidak menempuh jalur hukum, karena upaya pemulihan dana akan melebihi jumlah yang hilang.

Mengapa mereka terus lolos

“Karena kerugian per individu tetap kecil, banyak korban yang tidak punya waktu atau sumber daya untuk mencari keadilan,” kata SlowMist dalam analisisnya. Siklus impunitas relatif ini memungkinkan para pelaku terus beroperasi, cukup dengan memberi nama baru pada penipuan saat versi sebelumnya mulai mencurigai. Ini adalah model bisnis penipuan yang sangat tahan banting.

Cara melindungi dompet Anda: tanda bahaya yang harus dikenali

SlowMist memperingatkan bahwa banyak video promosi di YouTube terus mempromosikan skema penipuan ini. Tanda bahaya yang spesifik dan mudah dikenali meliputi:

• Sinkronisasi audio-video buruk: video sering direkam buruk, dengan audio dan video yang tidak sinkron
• Isi yang diulang-ulang: banyak video berisi rekaman yang disalin dari sumber lain
• Komentar mencurigakan: jumlah komentar pujian dan terima kasih yang tidak wajar di awal, diikuti oleh komentar yang mengungkapkan penipuan

Indikator ini menunjukkan adanya operasi disinformasi yang terorganisir, bukan konten asli. Aturan utama tetap sama: tidak ada bot trading yang sah yang menjamin keuntungan otomatis tanpa risiko, dan AI tidak akan mengubah penipuan menjadi peluang yang sah.