Eu sou um bot mev truffaldini que se renomeia explorando o hype da inteligência artificial para enganar os utilizadores

Uma onda de fraudes no mundo cripto está a afetar cada vez mais pessoas. O nome muda, mas a estratégia permanece a mesma: segundo a SlowMist, empresa especializada em segurança blockchain, os cibercriminosos estão a reciclar antigas fraudes de bots de trading, atribuindo-lhes nomes ligados à inteligência artificial para parecerem mais legítimos. No relatório publicado em meados de outubro, a SlowMist documentou como os autores dessas fraudes reinventaram os seus mev bots aproveitando o entusiasmo mediático em torno do ChatGPT da OpenAI, transformando os tradicionais “Uniswap Arbitrage Bot” nos mais trendy “ChatGPT Arbitrage Bot”.

A tática é tão subtil quanto eficaz. “Ao acrescentar ChatGPT ao nome da fraude, os criminosos conseguem captar atenção e adquirir uma aparência de credibilidade”, explicou a SlowMist. A promessa é sedutora: um bot de mev inteligente que monitora continuamente as flutuações de preço na Ethereum e nos novos tokens, permitindo aos utilizadores gerar lucros significativos com trading automatizado. “Os fraudadores afirmam ter utilizado o ChatGPT para desenvolver o código”, prossegue a análise, “uma afirmação que serve para dissipar dúvidas dos utilizadores sobre a possível presença de códigos maliciosos no programa”.

De ‘Arbitrage Bot’ a ‘ChatGPT Bot’: a evolução da fraude

A genialidade da reciclagem está na simplicidade: não é necessário inventar novas fraudes quando se pode dar um novo nome às já testadas. A SlowMist rastreou a evolução destes mev bots fraudulentos, documentando como a mesma mecânica de fraude, que permaneceu igual ao longo dos anos, continua a prosperar simplesmente mudando de etiqueta. A transição do nome antigo para a nova versão “ChatGPT” é emblemática de como os malfeitores seguem sempre o ciclo das tendências virais.

O processo de engano segue um esquema preciso e bem ensaiado. As vítimas são atraídas online com promessas de ganhos automáticos. São instruídas a criar uma carteira MetaMask e direcionadas para um link enganoso na plataforma Remix, um ambiente open source onde o código do suposto bot é distribuído. Até aqui, a operação mantém a aparência de legitimidade. O momento crítico chega quando os utilizadores são convidados a “ativar” o bot financiando um smart contract. Aqui, a promessa torna-se subtil: quanto maior o valor em ETH depositado, maiores serão os supostos lucros gerados pelo mev bot.

Três casos concretos: como os mev bots defraudaram dezenas de milhares de dólares

Por trás da análise teórica da SlowMist, escondem-se histórias de fraudes reais e quantificáveis. A empresa de segurança identificou três endereços de fraudadores que operam segundo esta metodologia. O primeiro perpetrou roubos de 30 Ether de mais de cento e cinquenta vítimas entre agosto e a publicação do relatório, acumulando um saque superior a 78.000 dólares. Os dois endereços seguintes pilharam, respetivamente, 20 Ether de 93 vítimas cada, causando um dano total superior a 52.000 dólares por grupo.

O que torna estes crimes particularmente perigosos é a estratégia económica subjacente, definida pela SlowMist como “abordagem de rede ampla”. Em vez de concentrarem os roubos em poucas vítimas ricas, os fraudadores operam com microfraudes distribuídas: cada utilizador perde uma quantia relativamente modesta. Este cálculo criminoso é deliberado. Como destaca a SlowMist: “Como as perdas individuais permanecem relativamente contidas, muitas vítimas até deixam de tentar ações legais, considerando o esforço desproporcional ao valor roubado”. Esta lógica perversa permite aos criminosos continuar impunes, muitas vezes renomeando o seu mev bot com um novo nome após algum tempo, mantendo assim o ciclo da fraude vivo.

Identificar o perigo: sinais de alarme escondidos nos vídeos promocionais

A SlowMist observou uma proliferação preocupante de conteúdos promocionais no YouTube e plataformas de vídeo que anunciam estes mev bots enganosos. Aprender a reconhecer os indicadores de uma possível fraude tornou-se uma competência essencial para quem navega no ecossistema cripto. Alguns sinais visuais de alerta incluem sincronização deficiente entre áudio e vídeo, ou vídeos reciclados de outras fontes sem alterações originais. Outro sinal de perigo é a concentração anormal de comentários elogiosos nas primeiras fases do vídeo, seguidos por mensagens de utilizadores que posteriormente denunciam a natureza fraudulenta do projeto.

A resiliência destas fraudes, segundo a SlowMist, reside na capacidade de se renovarem continuamente. Quando uma denominação deixa de gerar vítimas suficientes, uma alteração do nome e da narrativa promocional, como a transição de “bot tradicional” para “ChatGPT bot”, permite aos malfeitores reiniciar o ciclo. A comunidade cripto permanece assim exposta a uma ameaça persistente: mev bots que mudam de rosto, mas mantêm o mesmo objetivo criminoso, sempre prontos a aproveitar as ondas das últimas tendências para atrair novas vítimas incautas.