暗号通貨の世界で長い間存在していた脅威が、まったく新しい姿で復活しています。サイバー犯罪者は、mevボットに関する歴史的な詐欺を再発見し、人工知能に関する話題を利用して再構築しました。ブロックチェーンセキュリティ企業のSlowMistによると、このリブランディングは、経験の浅い投資家を狙った巧妙な戦略であり、実際には致命的なバックドアを隠した自動取引ボットを通じて簡単に利益を得られると約束しています。## 詐欺の進化:旧名からChatGPT Arbitrage mev botへ数年前、詐欺の仕組みは「Uniswap Arbitrage MEV Bot」という名前で流通しており、正当な取引ツールとして紹介されていました。現在、その同じ詐欺は完全にリニューアルされ、「ChatGPT Arbitrage MEV Bot」と呼ばれています。名称の変更は偶然ではなく、犯罪者は意図的にOpenAIとその有名な人工知能プラットフォームの名前を利用して、製品の信頼性を高めようとしています。「ChatGPTのラベルを彼らの詐欺行為に貼ることで、犯罪者はより広範な観客の注意を引きやすくなり、非常に信頼性の高いものに見せかけることができる」とSlowMistは分析レポートで説明しています。「彼らはChatGPTを使ってmevボットのコードを生成したと主張しており、これによりユーザーの疑念を払拭し、コード内に隠された悪意のある意図の可能性を低減させています。」この有名企業の名前を利用した心理戦術は、攻撃の洗練度を一段高めるものです。## 詐欺の仕組み:スマートコントラクトのバックドア戦略この詐欺の仕組みは巧妙に設計されており、人間の行動のさまざまな脆弱性を突いています。攻撃者は、驚異的な利益を生み出すと約束するmev取引ボットを提供し、Ethereumのブロックチェーン上の新しいトークンや大きな価格変動を自動的に監視すると主張します。最初の段階は、見た目には無害な「MetaMaskウォレットを作成してください」というリクエストです。その後、被害者はEthereum開発者がよく使うオープンソースプラットフォームのRemixに誘導されます。ここで、彼らは疑わしいmevボットのコードをコピーして展開するよう求められます。これまでのところ、すべては正当なブロックチェーン開発の標準的な手順のように見えます。最後の仕掛けは、ユーザーに「起動」させるためにETHをスマートコントラクトに預けることです。詐欺師は、送金額が多いほど利益も多いと強調します。しかし、実際に起こることはまったく異なります。「ユーザーが『スタート』ボタンをクリックすると、預けられたETHは即座に消え、スマートコントラクトに仕込まれたバックドアを通じて直接犯罪者のウォレットに流れ込みます」とSlowMistは明かしています。「盗まれた資金は、その後取引所に送金されたり、一時的な保管アドレスに移されたりして、追跡を困難にしています。」## 詐欺の規模:3つのアドレスと数百人の被害者SlowMistは、これらの手法を積極的に使ってユーザーを騙す詐欺師のアドレスを3つ特定し、分析しました。驚くべきことに、最初のアドレスだけで約30ETH(78,000ドル超)を、複数の被害者から数ヶ月にわたり盗み出しています。残る2つのアドレスは合計20ETH(52,000ドル超)を、93人の被害者から奪っています。この犯罪戦略の特に効果的な点は、「広範囲アプローチ」と呼ばれる手法です。詐欺師は、多くの被害者から少額ずつ盗み、ほとんどの被害者が取り戻しを試みないことを前提としています。「個々の損失は比較的小さく抑えられるため、多くの被害者は時間や資源の不足から法的措置や資金回収を諦めてしまいます」とSlowMistは指摘します。「これにより、犯罪者は名前を変えたり、スキームを再実行したりしながら、活動を続けることができるのです。」## プロモーション動画の警告サイン:詐欺を見抜く方法これらのmevボット詐欺の拡散には、特にYouTubeなどのオンライン動画を通じたプロモーションが重要な役割を果たしています。SlowMistは、多くのコンテンツがこの種のスキームを積極的に宣伝していると報告しています。幸いにも、これらの動画を詐欺と見抜くためのいくつかの警告サインがあります。最初のサインは、音声と映像の同期ズレです。映像に明らかな不一致がある場合、それは重大な警告です。また、他の情報源からの素材の使い回しも、詐欺コンテンツの強い兆候です。もう一つの重要なポイントは、コメントのパターンです。最初の方に絶賛や感謝のコメントが集中し、その後に詐欺を警告するコメントが続く場合、その動画はリアルタイムの詐欺の地図のようなものです。これらのパターンを見抜くことで、投資家は自分自身を守り、犯罪者の管理するアドレスへの資金移動を避けることができます。どんなに洗練されていても、簡単に利益を得られると約束する内容には常に懐疑的な姿勢を持つことが重要です。
mevボットの復活:詐欺師たちはAIをどう利用して再び現れるのか
暗号通貨の世界で長い間存在していた脅威が、まったく新しい姿で復活しています。サイバー犯罪者は、mevボットに関する歴史的な詐欺を再発見し、人工知能に関する話題を利用して再構築しました。ブロックチェーンセキュリティ企業のSlowMistによると、このリブランディングは、経験の浅い投資家を狙った巧妙な戦略であり、実際には致命的なバックドアを隠した自動取引ボットを通じて簡単に利益を得られると約束しています。
詐欺の進化:旧名からChatGPT Arbitrage mev botへ
数年前、詐欺の仕組みは「Uniswap Arbitrage MEV Bot」という名前で流通しており、正当な取引ツールとして紹介されていました。現在、その同じ詐欺は完全にリニューアルされ、「ChatGPT Arbitrage MEV Bot」と呼ばれています。名称の変更は偶然ではなく、犯罪者は意図的にOpenAIとその有名な人工知能プラットフォームの名前を利用して、製品の信頼性を高めようとしています。
「ChatGPTのラベルを彼らの詐欺行為に貼ることで、犯罪者はより広範な観客の注意を引きやすくなり、非常に信頼性の高いものに見せかけることができる」とSlowMistは分析レポートで説明しています。「彼らはChatGPTを使ってmevボットのコードを生成したと主張しており、これによりユーザーの疑念を払拭し、コード内に隠された悪意のある意図の可能性を低減させています。」この有名企業の名前を利用した心理戦術は、攻撃の洗練度を一段高めるものです。
詐欺の仕組み:スマートコントラクトのバックドア戦略
この詐欺の仕組みは巧妙に設計されており、人間の行動のさまざまな脆弱性を突いています。攻撃者は、驚異的な利益を生み出すと約束するmev取引ボットを提供し、Ethereumのブロックチェーン上の新しいトークンや大きな価格変動を自動的に監視すると主張します。
最初の段階は、見た目には無害な「MetaMaskウォレットを作成してください」というリクエストです。その後、被害者はEthereum開発者がよく使うオープンソースプラットフォームのRemixに誘導されます。ここで、彼らは疑わしいmevボットのコードをコピーして展開するよう求められます。これまでのところ、すべては正当なブロックチェーン開発の標準的な手順のように見えます。
最後の仕掛けは、ユーザーに「起動」させるためにETHをスマートコントラクトに預けることです。詐欺師は、送金額が多いほど利益も多いと強調します。しかし、実際に起こることはまったく異なります。「ユーザーが『スタート』ボタンをクリックすると、預けられたETHは即座に消え、スマートコントラクトに仕込まれたバックドアを通じて直接犯罪者のウォレットに流れ込みます」とSlowMistは明かしています。「盗まれた資金は、その後取引所に送金されたり、一時的な保管アドレスに移されたりして、追跡を困難にしています。」
詐欺の規模:3つのアドレスと数百人の被害者
SlowMistは、これらの手法を積極的に使ってユーザーを騙す詐欺師のアドレスを3つ特定し、分析しました。驚くべきことに、最初のアドレスだけで約30ETH(78,000ドル超)を、複数の被害者から数ヶ月にわたり盗み出しています。残る2つのアドレスは合計20ETH(52,000ドル超)を、93人の被害者から奪っています。
この犯罪戦略の特に効果的な点は、「広範囲アプローチ」と呼ばれる手法です。詐欺師は、多くの被害者から少額ずつ盗み、ほとんどの被害者が取り戻しを試みないことを前提としています。「個々の損失は比較的小さく抑えられるため、多くの被害者は時間や資源の不足から法的措置や資金回収を諦めてしまいます」とSlowMistは指摘します。「これにより、犯罪者は名前を変えたり、スキームを再実行したりしながら、活動を続けることができるのです。」
プロモーション動画の警告サイン:詐欺を見抜く方法
これらのmevボット詐欺の拡散には、特にYouTubeなどのオンライン動画を通じたプロモーションが重要な役割を果たしています。SlowMistは、多くのコンテンツがこの種のスキームを積極的に宣伝していると報告しています。幸いにも、これらの動画を詐欺と見抜くためのいくつかの警告サインがあります。
最初のサインは、音声と映像の同期ズレです。映像に明らかな不一致がある場合、それは重大な警告です。また、他の情報源からの素材の使い回しも、詐欺コンテンツの強い兆候です。もう一つの重要なポイントは、コメントのパターンです。最初の方に絶賛や感謝のコメントが集中し、その後に詐欺を警告するコメントが続く場合、その動画はリアルタイムの詐欺の地図のようなものです。
これらのパターンを見抜くことで、投資家は自分自身を守り、犯罪者の管理するアドレスへの資金移動を避けることができます。どんなに洗練されていても、簡単に利益を得られると約束する内容には常に懐疑的な姿勢を持つことが重要です。