I mev bot travestiti da ChatGPT: como os hackers exploram a IA para roubar milhões em ETH

Uma onda de fraudes sofisticadas está a afetar a comunidade cripto, com cibercriminosos a reciclar esquemas antigos de fraude, apenas mudando o rótulo dos seus mev bots. A empresa de segurança blockchain SlowMist revelou como os golpistas estão a aproveitar o entusiasmo em torno da inteligência artificial, rebranding suas operações fraudulentas com nomes ligados ao ChatGPT e OpenAI para ganhar a confiança de investidores incautos.

Como funciona a fraude do mev bot disfarçado

A antiga geração de fraudes no trading automatizado abandonou nomes como “Uniswap Arbitrage MEV Bot” em favor de versões mais modernas e apelativas. Hoje, os mesmos golpistas promovem as suas ferramentas como “ChatGPT Arbitrage MEV Bot”, aproveitando a associação com o famoso chatbot da OpenAI. Segundo a SlowMist, esta estratégia de rebranding é incrivelmente eficaz: o nome ChatGPT confere uma aura de legitimidade tecnológica que desarma as dúvidas das potenciais vítimas.

Os criminosos afirmam ter usado o ChatGPT para gerar automaticamente o código dos seus bots, criando a ilusão de uma solução sofisticada e fiável. Na realidade, o mecanismo básico permanece igual às versões anteriores do mev bot fraudulento: os utilizadores são atraídos pela promessa de lucros automáticos através do monitoramento das flutuações de preço na Ethereum e tokens emergentes.

O papel do ChatGPT: tornar a fraude credível

A atribuição ao ChatGPT não é casual. Os golpistas exploram a perceção generalizada de que a inteligência artificial é algo avançado e infalível. Ao rotular as suas fraudes com o nome de uma ferramenta de IA popular, conseguem dissipar suspeitas sobre possíveis intenções maliciosas escondidas no código. É uma forma sofisticada de engenharia social que joga com a confiança tecnológica das vítimas.

O mecanismo da fraude: da carteira à backdoor

O procedimento fraudulento segue um esquema metódico. As vítimas são instruídas a criar uma carteira MetaMask e a visitar a plataforma open source Remix, onde é fornecido um link falsificado. Assim que o código do mev bot é copiado e distribuído na blockchain, os utilizadores são informados para depositar ETH no smart contract para “ativar” o sistema.

A cena crucial ocorre no momento da ativação: quando o utilizador clica no botão “start”, todo o ETH depositado desaparece instantaneamente. Os fundos não são usados para gerar lucros como prometido, mas fluem diretamente para a carteira do golpista através de uma backdoor programada no smart contract. A SlowMist descobriu que os fundos roubados são então transferidos para exchanges de criptomoedas ou movidos para endereços temporários para esconder as pistas.

Casos reais: SlowMist descobre 3 endereços de golpistas ativos

A análise da SlowMist identificou três principais endereços de golpistas a operar com esta técnica. O primeiro roubou 30 Ether, equivalente a mais de 78.000 dólares na altura da descoberta, de mais de 100 vítimas desde agosto de 2024. Os outros dois endereços roubaram cada um 20 Ether (cerca de 52.000 dólares), atingindo um total de 93 vítimas.

Estes números subestimam o problema real. Os golpistas adotam o que os especialistas de segurança chamam de uma “abordagem de rede ampla”: roubam quantias relativamente pequenas a um grande número de pessoas. A estratégia é sorrateira: as perdas individuais são suficientemente pequenas para que a maioria das vítimas decida não tomar ações legais, considerando que o esforço para recuperar os fundos superaria o valor perdido.

Por que continuam a escapar impunes

“Como as perdas individuais permanecem menores, muitas vítimas simplesmente não têm tempo ou recursos para procurar justiça”, destacou a SlowMist na sua análise. Este ciclo de impunidade relativa permite aos criminosos continuar as operações, apenas renomeando a fraude com um novo nome quando a versão anterior começa a levantar suspeitas. É um modelo de negócio de fraude particularmente resiliente.

Como proteger a sua carteira: sinais de alarme a reconhecer

A SlowMist alerta que uma multitude de vídeos promocionais no YouTube continuam a divulgar estes esquemas fraudulentos. Os sinais de perigo são específicos e reconhecíveis:

• Sincronização áudio-vídeo defeituosa: os vídeos são frequentemente mal filmados, com áudio e vídeo fora de sincronização
• Conteúdo reciclado: muitos vídeos contêm filmagens copiadas de outras fontes
• Seção de comentários suspeita: um número anormalmente alto de comentários elogiosos e de agradecimento nos primeiros posts, seguidos por comentários posteriores a denunciar a fraude

Estes indicadores sugerem uma operação de desinformação organizada, mais do que um conteúdo autêntico. A regra principal permanece sempre válida: nenhum bot de trading legítimo garante lucros automáticos sem risco, e a tecnologia de IA não transforma uma fraude numa oportunidade legítima.