Avec la croissance exponentielle des technologies blockchain et des cryptomonnaies, le secteur attire à la fois investisseurs légitimes et cybercriminels. Ces derniers mois, une nouvelle arnaque a été dévoilée, utilisant le nom de ChatGPT pour tromper les utilisateurs d’Ethereum.
Cette fraude repose sur un concept exploitant des failles dans l’écosystème de la cryptomonnaie Ethereum (ETH). Les utilisateurs, pensant accéder à des outils avancés d’intelligence artificielle, sont piégés par un système frauduleux qui siphonnent leurs actifs numériques dans leur crypto wallet. Voici les détails de cette arnaque, de son fonctionnement, et les moyens de s’en prémunir.
Le nom de ChatGPT utilisé à des fins malveillantes
ChatGPT, le célèbre outil IA renommé pour ses capacités avancées de génération de texte via l’intelligence artificielle, est désormais connu dans le monde entier. En surfant sur sa popularité, des cybercriminels ont conçu un stratagème où ils prétendent offrir aux utilisateurs d’Ethereum un outil basé sur l’IA, permettant d’optimiser les transactions financières sur cette blockchain. Toutefois, au lieu de fournir une assistance légitime, ces criminels redirigent les utilisateurs vers des MEV Bots (Maximal Extractable Value Bots), des programmes qui leur permettent d’exploiter des transactions pour maximiser leurs profits, au détriment des utilisateurs piégés.
Un MEV Bot est, en principe, un outil légitime dans l’écosystème Ethereum, utilisé pour maximiser la valeur extraite des transactions. En exploitant des failles dans le processus de validation des blocs sur la blockchain Ethereum, ces bots peuvent réorganiser ou insérer des transactions en fonction de leur potentiel de profit. En d’autres termes, les MEV Bots cherchent à capter la différence de valeur maximale entre ce qu’un utilisateur paie et ce qu’il pourrait payer pour une transaction.
Cependant, dans le cadre de cette nouvelle arnaque, les cybercriminels manipulent cet outil en proposant un MEV Bot soi-disant « alimenté par l’IA ChatGPT« . Les victimes sont convaincues qu’en utilisant ce bot, elles optimiseront leurs transactions Ethereum, en réduisant les coûts ou en réalisant des bénéfices rapides. Ce qui se passe réellement, c’est que ces bots infiltrent les portefeuilles des utilisateurs, interceptent leurs transactions et, finalement, détournent les fonds pour les transférer vers les comptes des arnaqueurs.
Le schéma de l’arnaque se déroule en plusieurs étapes
Premièrement : attirer l’attention avec ChatGPT
L’escroquerie commence par des publicités frauduleuses, souvent diffusées via les réseaux sociaux, forums spécialisés en cryptomonnaie ou même par email. Ces messages vantent un bot innovant, propulsé par ChatGPT, capable de prédire ou d’optimiser les transactions sur Ethereum.
Deuxièmement : proposer un outil ‘gratuit’ ou à faible coût
Les utilisateurs intéressés sont invités à télécharger ou à accéder à ce bot par l’intermédiaire d’un site web ou d’une application. On leur fait croire qu’ils bénéficieront d’une IA avancée pour booster leurs transactions, en capitalisant sur l’aura de ChatGPT.
Troisièmement : l’interaction avec le portefeuille numérique
L’étape suivante implique de connecter son portefeuille numérique à ce prétendu bot. En réalité, cette action permet aux cybercriminels de prendre le contrôle du portefeuille de l’utilisateur, transférant automatiquement les fonds vers des adresses gérées par les fraudeurs.
Quatrièmement : l’utilisation de la blockchain pour dissimuler les traces
Une fois les fonds volés, les cybercriminels se servent des spécificités de la blockchain Ethereum pour anonymiser et fragmenter les transactions, rendant le suivi et la récupération des actifs presque impossibles.
Pertes financières et désillusion, l’impact sur les victimes
Les conséquences de cette arnaque sont dévastatrices pour les victimes. Nombre d’entre elles, persuadées de réaliser un investissement rentable, se retrouvent avec des portefeuilles vidés de leurs actifs en quelques minutes. Les montants siphonnés peuvent varier de quelques centaines à plusieurs milliers d’euros, selon la quantité d’Ethereum détenue par les victimes.
Au-delà de la perte financière, cette arnaque sape la confiance dans les outils d’intelligence artificielle et de blockchain. ChatGPT, malgré son absence totale d’implication dans cette fraude, se retrouve associé à un acte criminel, ternissant sa réputation auprès de certaines communautés.
Cette fraude révèle également une faille plus large dans l’écosystème Ethereum et dans la manière dont les transactions sont validées. Le concept de MEV (Maximal Extractable Value) a toujours été une zone grise de la blockchain Ethereum. Il permet aux mineurs ou aux bots de maximiser leur revenu en réorganisant les transactions dans un bloc pour en extraire un maximum de valeur. Cependant, cette mécanique est particulièrement vulnérable aux abus, comme le montre l’arnaque des MEV Bots.
L’un des challenges permanents d’Ethereum et des autres plateformes blockchain est d’assurer la sécurité des utilisateurs tout en maintenant la transparence des transactions. Les arnaques comme celle-ci nécessitent d’améliorer les protocoles de sécurité autour des bots et des outils automatisés sur les réseaux décentralisés.
Comment éviter les arnaques liées à l’IA et aux cryptomonnaies
Nous avons résumés ci-dessous les grandes précautions à prendre pour éviter de devenir la prochaine victime. Ces mises en garde ne sont pas exhaustives mais permettent déjà de se prémunir des scams les plus courants en matière de cryptos.
1) Ne jamais partager les informations de son portefeuille : ne jamais connecter son portefeuille numérique à des plateformes ou des outils douteux, surtout si ces derniers ne sont pas largement reconnus dans la communauté.
2) Sur votre crypto wallet : lorsque vous vous connectez à une dapp Web3, il est important de ne jamais approuver une autorisation ou de ne jamais valider une transaction que vous ne comprenez pas entièrement. Cela peut entraîner une perte de fonds ou l’accès non autorisé à votre wallet. Soyez toujours vigilant et lisez attentivement les détails de chaque transaction avant de confirmer.
3) Se méfier des promesses de gains rapides : les promesses de rendement immédiat ou les solutions miracles dans le monde des cryptomonnaies sont souvent des indicateurs d’une fraude potentielle. Les utilisateurs doivent se rappeler qu’il n’existe pas de solutions magiques pour générer des profits sans risque.
4) Vérifier l’authenticité des services : avant d’utiliser un nouveau service ou un outil présenté comme étant alimenté par une IA, faites vos propres recherches sur le web et sur les réseaux sociaux pour récolter le maximum d’informations afin de vous faire votre propre avis.
5) Utiliser des solutions de sécurité blockchain : des outils comme Chainalysis existent pour analyser les transactions et détecter des activités suspectes avant que les fonds ne soient détournés. Ces solutions permettent de minimiser les risques liés aux MEV Bots et autres fraudes. Par exemple, Chainalysis propose des solutions permettant de suivre les transactions en temps réel et d’identifier les risques potentiels, notamment en lien avec les MEV Bots et autres formes de fraude.
A savoir que L’Ethereum Foundation et d’autres acteurs clés de l’écosystème blockchain travaillent déjà à la mise en place de solutions techniques pour limiter les possibilités d’abus. Par ailleurs, une collaboration entre développeurs de bots et plateformes décentralisées pourrait renforcer la sécurité des transactions.
Connexe : Approval Phishing Attack : quelle est cette arnaque qui fait des ravages ?
Vous rencontrez un problème d’ordre juridique et financier ?
Faire appel à un expert peut faciliter la résolution du problème.
