Pump and dump átverésekre használják ki a ChatGPT népszerűségét

A PeckShield blokkláncbiztonsági cég riadót fújt, miután több tucatnyi olyan pump & dump sémájú tokent talált, amelyek állítólag a mesterséges intelligenciával (AI) működő chatbot ChatGPT-hez kapcsolódnak.

Egy február 20-i bejegyzésben a cég három „BingChatGPT” névre keresztelt tokent fedezett fel, melyek egy úgynevezett honeypot csapdarendszer része (a rendszerről részletesebben a cikk végén olvashatsz).

A PeckShield szerint az azonosított tokenek közül legalább kettő már közel 100%-ot veszített az értékéből, míg egy harmadik “csak” 65%-os veszteséget szenvedett el. Ezt a jelenséget gyakran „pump and dump” vagy „rugpull” sémának nevezzük.

pump and dump

A pump-and-dump rendszer jellemzően azt jelenti, hogy az alkotók félrevezető állításokkal és reklámokkal igyekeznek rávenni a befektetőket a tokenek megvásárlására. Miután ez sikerült, ennek hatására az árak emelkednek, és a token létrehozói titokban eladják a rendszerben lévő részesedésüket. Ezzel ők nagy pénzösszegekhez jutnak, miközben mindenkit átvernek, aki vásárolt a tokenből.

A tokenek mögött álló rossz szereplők egyike, a „Deployer 0xb583” nevet viselő felhasználó „tucatnyi pump & dump sémájú token létrehozásáért felelős” – mondta a PeckShield.

Az alkotók a tokenek népszerűsítésére a nemrég bejelentett Bing és Edge böngészőkbe integrált chatbotot használták ki

Bár PeckShield nem tért ki a tokenek megnevezésének hátterére, nem nehéz kitalálni miért ezt a nevet kapták az átverésre szentelt érmék. A csalók vélhetően a Microsoft azon február 7-i bejelentést használták ki, miszerint az OpenAI ChatGPT technológiáját integrálják a Bing és a Microsoft Edge webböngészőjébe. A támadók így a token nevével próbálják meg az áldozatokat becsapni, hogy azt higgyék, valamilyen módon kapcsolatban állnak a Microsofttal, és kihasználják az AI chatbotok körüli felhajtást.

Az új tokenek egynegyede pusztán átverés céljából készül

A Chainalysis blokklánc-elemző cég legfrissebb tanulmányában rámutatott, hogy a tavalyi év alatt létrehozott tokenek 25%-a csupán egy pump & dump sémán alapuló átverés.

„A 2022-ben indított 40 521 olyan tokenből, amelyek elegendő vonzerőt szereztek ahhoz, hogy érdemes legyen elemezni őket, 902, azaz 24%-uk árfolyamesést tapasztalt az első héten, ami az esetleges pump and dump tevékenységre utal” – mondta a cég.

Bár az árcsökkenés önmagában nem utal a token készítőinek helytelen tevékenységére, a cég megjegyezte, hogy 25 tokent vizsgált meg, és állapította meg azokról, hogy „szinte biztosan pump and dump tevékenységre tervezték” rosszindulatú honeypot kóddal, amely megakadályozza, hogy az új vásárlók eladják a tokent.

Mi az a Honeypot kripto scam?

Egy olyan összetett jelenség megértésének, mint a honeypot rendszer, legegyszerűbb módja egy valós, megtörtént eset elemzése.

2018-ban egy bűnöző meglehetősen okos ötlettel állt elő, hogy kriptovalutákat szerezzen meg tapasztalatlan felhasználóktól. A támadó létrehozott egy tárcát, és 5000 dollárt helyezett el benne $MNE-ben (Minereum). A szóban forgó kriptopénz elhanyagolható, ami lényeges, hogy a $MNE egy Ethereum-alapú érme. Miután ezt megtette, megosztotta a privát kulcsát egy nyilvános chatben. Abban a hitben, hogy nagyszerű üzletet találtak, sok felhasználó rohant az érméket kiutalni. Azt azonban senki sem tudta, hogy a művelet egy okosszerződésre támaszkodott. Az ezt követő történtek okozták a naiv felhasználók pénzvesztését a támadó pénzszerzésével karöltve. Hogyan történt mindez?

Tehát a felhasználók csatlakoztatták pénztárcájukat a weboldalhoz, és megpróbálták az ott lévő 5000 dollárnyi érmét kivenni. A tranzakció jóváhagyásához a felhasználóknak meg kellett fizetniük a gas fee-t, azaz a tranzakciós díjat. Mivel az Ethereum gas díjai köztudottan magasak, ebből következik, hogy a tranzakciós költség nem volt kicsi. Az 5000 dollár kivonásában bízva a felhasználók úgy képzelték, hogy 100 dollárt költeni a tranzakcióra nem lesz nagy dolog. Itt jön azonban a trükkös rész: az intelligens szerződés elvette a gas díjat, és egy másodlagos tárcába helyezte át. Végül a tranzakció meghiúsult, mert a rendszer nem talált egyenleget a szükséges tranzakciós díjra. Így az okosszerződésben elhelyezett érmét kiutalni próbáló felhasználók 100 dollárral szegényebbek lettek, miközben az 5000 dollár értékű kriptopénzt senki sem tudta megérinteni.