- 사기꾼들이 AI 를 사용해 사용자들이 가짜 MEV 차익 거래 봇을 실행하도록 유인하고 있다.
- 지난 8월 이후로 30개 이상의 ETH가 도난당했으며, 100명 이상의 피해자가 발생했다.
- 사용자들은 불로소득에 대한 약속을 받고 악성 스마트 컨트랙트에 속아 넘어간다.
ChatGPT 이름을 이용한 사기
사이버 범죄자들이 유행하는 주제에 맞춰 그들의 사기 수법을 바꾸며, “ChatGPT”와 같은 이름을 내걸어 사기를 치고 있다. 올해 초, 슬로우미스트(SlowMist)의 창립자 코스(Cos)는 X(구 트위터)에서 MEV 차익 거래 봇 사기에 대해 경고했다. 그 이후로 이 사기 수법은 진화하여 이제는 사기꾼들이 “ChatGPT Arbitrage MEV Bots”라는 이름으로 가짜 봇을 마케팅하고 있다.
이 봇들은 이더리움 블록체인에서 차익 거래 기회를 감시하고, 사용자가 수동으로 수익을 올릴 수 있도록 돕는다고 약속한다. 사기꾼들은 이 봇의 코드가 ChatGPT에 의해 생성되었다고 주장하며, 신뢰성을 높이려 한다.
그러나 이 AI 언급은 단지 마케팅 전략일 뿐이며 동영상 품질이 낮고 재활용된 영상으로 가득한 튜토리얼 영상에서 잠깐 등장한다.
사기 수법
사기꾼들은 사용자가 메타마스크(MetaMask) 지갑을 통해 스마트 컨트랙트를 배포하도록 유도하며, 이때 제공된 코드는 이더리움 블록체인에서 토큰 가격 변동을 감지한다고 주장한다. 피해자들은 이 컨트랙트에 이더리움(ETH)을 입금하고, 더 많은 수익을 위해 더 큰 금액을 예치할 것을 권장받는다.
사용자가 이 컨트랙트에 자금을 입금하고 “시작”을 누르면, 그들의 ETH는 숨겨진 백도어를 통해 즉시 사기꾼의 지갑으로 전송된다. 피해자들은 자신도 모르게 자금을 사기꾼의 주소로 보내며, 이를 되찾을 가능성은 없다.
한 사기꾼의 주소로 확인된 0xAE…258122는 약 30 ETH, 즉 약 73,860달러를 100명 이상의 피해자로부터 모았다. 이 자금은 다른 주소를 거쳐 이동되거나 바로 거래소로 보내져 추적이 어려워진다.
주요 주소 외에도 사기꾼들은 여러개의 주소를 사용하며, 약 20 ETH를 93명가량의 피해자로부터 훔친 것으로 보고되었다. 사기꾼들은 여러 사람에게 소액을 모으는 방식으로 활동하며, 이는 피해자들이 법적 조치를 취하기 어렵게 만든다.
암호화폐 공간에서 안전을 유지하는 방법
슬로우미스트 보안팀은 사용자들에게 AI 도구를 내세운 낯선 링크에 대해 신중할 것을 촉구하고 있다. 스마트 계약을 배포하기 전, 제공된 코드를 면밀히 검토하고, ChatGPT나 Claude와 같은 도구를 사용해 악성 활동 여부를 분석할 것을 권장한다.
이와 같은 사기는 암호화폐 공간에서 쉽게 보이는 기회들이 재정적 손실로 이어질 수 있음을 상기시켜 준다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.