بوت MEV يُعاد تشغيله باستخدام الذكاء الاصطناعي: الاحتيال الذي يستغل ضجة ChatGPT

تستمر أمان سلسلة الكتل في اكتشاف أنواع جديدة من الاحتيال الذي أصبح متجذرًا بالفعل: فقد أعاد المجرمون الإلكترونيون إحياء عمليات الاحتيال القديمة باستخدام روبوتات التداول، وقدموا لها طابعًا حديثًا يتمثل في الذكاء الاصطناعي. وفقًا لشركة الأمان SlowMist، فإن موجة متزايدة من المستخدمين يقع ضحيتها من قبل هذه الروبوتات المعدلة، التي تعد بأرباح هائلة من خلال استراتيجيات التحكيم على بلوكتشين إيثيريوم. وما يجعل هذا التطور خطيرًا بشكل خاص هو الطريقة التي استغل بها المحتالون الضجة حول ChatGPT والذكاء الاصطناعي لجعل مخططاتهم أكثر إقناعًا وأصعب في التعرف عليها.

آلية الاختراع من جديد: من “تحكيم Uniswap” إلى “تحكيم ChatGPT”

استراتيجية المحتالين بسيطة وفعالة في ذات الوقت. في الماضي، كانت روبوتات MEV المزيفة تُروَّج على أنها “روبوت تحكيم MEV على Uniswap”، مما يجذب المتداولين المتمرسين الذين يعرفون بروتوكول Uniswap وآليات استخراج القيمة (MEV). ومع اكتشاف أن هذا الأسلوب بدأ يفقد فعاليته، قرر المحتالون التكيف مع الاتجاه السائد: الذكاء الاصطناعي. لذلك، أُطلق على الروبوتات الجديدة اسم “روبوت تحكيم ChatGPT على MEV”، وهو تغيير يغير تمامًا تصور المستخدم العادي.

“باستخدام تسمية ChatGPT على خدعتهم، يتمكنون من كسب ثقة جمهور أوسع ويبدون أكثر مصداقية بكثير مما كانوا عليه سابقًا”، يوضح تقرير الأمان الخاص بـ SlowMist. يدعي المحتالون أنهم استخدموا ChatGPT من OpenAI لتوليد الكود الأساسي للروبوت، وهو سرد يساهم في تبديد الشكوك حول وجود ثغرات أو وظائف خبيثة في الكود ذاته. بالنسبة للمتداولين غير المتمرسين، فإن فكرة أن روبوتًا تم “توليده بواسطة ChatGPT” تبدو أكثر أمانًا وأكثر احترافية مما هي عليه في الواقع.

كيف تعمل عملية الاحتيال: من محفظة MetaMask إلى السرقة عبر العقود الذكية

تتبع عملية الاحتيال سيناريو مجرب وفعال بشكل خطير. يجذب المحتالون المستخدمين بوعد أرباح كبيرة، مدعين أن روبوت MEV يراقب تلقائيًا الرموز الجديدة التي يتم إصدارها وتقلبات الأسعار على إيثيريوم لتحديد فرص تحكيم مربحة. العرض يبدو لا يقاوم: برنامج ذكي يعمل على مدار الساعة لربح المال نيابة عنك.

ثم يُوجه الضحايا عبر سلسلة من الخطوات التي تبدو غير ضارة. أولاً، يتعين عليهم إنشاء محفظة MetaMask إذا لم يكونوا يمتلكون واحدة بالفعل. بعد ذلك، يُعطون رابطًا يقودهم إلى Remix، وهي منصة مفتوحة المصدر شرعية لتطوير ونشر العقود الذكية. هنا، يُعرض الكود الاحتيالي للروبوت على أنه منتج شرعي جاهز للنسخ والنشر على الشبكة.

بمجرد تفعيل الروبوت على البلوكتشين، يُقال للمستخدمين إنه يجب عليهم تمويل العقد الذكي لبدء جني الأرباح. كلما أودعوا ETH أكثر، يعد المحتالون بأن أرباح التحكيم ستكون أكبر. عند هذه النقطة، يحدث السرقة الحقيقية. عندما ينقر المستخدم على زر “ابدأ” لبدء العمليات، يختفي ETH المودع على الفور، ويتم سحبه مباشرة إلى محفظة المجرم عبر باب خلفي (Backdoor) مدمج في العقد الذكي. ثم تُنقل الأموال المسروقة بسرعة إلى بورصات العملات الرقمية أو تُوجه إلى محافظ مؤقتة لإخفاء أثر السرقة.

أرقام الاحتيال: آلاف الضحايا وملايين الدولارات المفقودة

حددت SlowMist على الأقل ثلاثة عناوين على بلوكتشين تُستخدم من قبل شبكة المحتالين لتنفيذ عملياتهم الاحتيالية، والأرقام مقلقة. سرق عنوان واحد 30 إيثيريوم (ETH) — أي أكثر من 78,000 دولار — من أكثر من 100 ضحية منذ أغسطس من هذا العام. كما سرق عنوانان آخران 20 إيثيريوم لكل منهما، أي أكثر من 52,000 دولار، من 93 ضحية إجمالاً.

ما يتضح من البيانات هو أن المحتالين يتبعون استراتيجية واعية: يعملون بنهج “شبكة واسعة”، يسرقون مبالغ صغيرة نسبيًا من العديد من الضحايا المختلفين. هذا الأسلوب ليس عشوائيًا على الإطلاق. تلاحظ SlowMist أن الخسائر الفردية تظل محدودة، مما يجعل معظم الضحايا غير قادرين على اتخاذ إجراءات قانونية أو استرداد أموالهم. الجهد والتكاليف اللازمة لتحقيق العدالة غالبًا ما تتجاوز المبلغ المسروق فعليًا، مما يخلق حافزًا سلبيًا لعدم التحرك. ونتيجة لذلك، يمكن للمحتالين الاستمرار في عملياتهم بشكل شبه طبيعي، مع إعادة تسمية مخططاتهم عندما تفقد النسخ القديمة فعاليتها.

أماكن تواجد الاحتيال: دور يوتيوب ووسائل التواصل الاجتماعي

انتشار هذه الروبوتات الاحتيالية مدعوم بشكل كبير من خلال الترويج عبر محتوى الفيديو على يوتيوب ومنصات أخرى. يستخدم المجرمون وسائل التواصل الاجتماعي لانتشار فيروسي للوصول إلى جمهور عالمي من المتداولين الباحثين عن حلول سريعة وآلية لمشاكلهم المالية.

ومع ذلك، يمكن التعرف على العديد من هذه الفيديوهات الاحتيالية إذا عرفت ما الذي تبحث عنه. تشير SlowMist إلى مجموعة من علامات التحذير التي يجب أن تثير إنذارات فورية. عدم تطابق الفيديو والصوت هو مؤشر شائع — إذ غالبًا ما يعيد المحتالون استخدام مواد من مصادر أخرى، مما يؤدي إلى عدم تطابق واضح بين الصورة والصوت. كما أن وجود عدد غير طبيعي من التعليقات الإيجابية والشكر في بداية المنشور، يتبعها تحديثات لاحقة يكشف فيها المستخدمون عن الاحتيال، هو علامة واضحة على وجود عملية احتيال منظمة.

التعرف على هذه الأنماط ضروري، لأن كل فيديو ترويجي يمثل موجة محتملة من ضحايا جدد قد يسقطون في فخ روبوتات MEV. الانتباه لعلامات الاحتيال ليس مجرد حذر شخصي، بل حماية جماعية لنظام العملات الرقمية من المجرمين الذين يستغلون التعقيد التقني والضجة الإعلامية لتحقيق مكاسب غير مشروعة.