套利MEV 機器人騙局

背景

今年初,慢霧創辦人Cos 在X 上提醒用戶注意套利MEV 機器人騙局,如今駭客團體也是緊跟熱點,騙局的名字也從「簡單易用的Uniswap 套利MEV 機器人」變成了「ChatGPT 套利MEV 機器人:如何使用滑點機器人每天完全被動地賺取2000 美元」。慢霧安全團隊注意到,近期因這類騙局受損的用戶數量有所增加,因此,本文將講解該騙局的套路和分析騙子的資金轉移模式,幫助用戶避免落入此類騙局。

(https://x.com/evilcos/status/1745728599171457120)

套利反被騙

AI 已經成為越來越多人提升生產力的工具,騙子也深諳這一點,為自己的騙局帶上了ChatGPT 這個標籤,既吸引註意力,又顯得可靠。然而,ChatGPT 只在騙子的影片教學中短暫出現過:騙子聲稱套利機器人的程式碼是他利用ChatGPT 產生的,順帶打消了一部分用戶對程式碼作惡的懷疑。

(https://www.youtube.com/watch?v=Z32hH3eLK-c)

實際上,仔細看騙子在YouTube 上製作的視頻,不難發現音畫不同步,歷史視頻是湊數的,帳號大概率是買的。種種跡象顯示這個YouTuber 不可信,儘管留言區幾乎被好評和感謝的話佔領,但往下翻就能發現一些受害者的提醒和警告。

騙子聲稱,他的這個機器人可以監控Ethereum 上的新代幣和大的價格變化,尋找套利機會,用戶只需要坐等收錢就行。而用戶必須先有個MetaMask 錢包,然後打開教學中提供的Remix 連結(假Remix)。

接著,用戶需要貼上騙子提供的程式碼、編譯機器人和部署智能合約。到了這一步,騙子表示用戶得為合約提供初始資金,往合約裡存越多的ETH,就能獲得越多的利潤。而在用戶按上述流程操作並點擊了「start」後,錢就「消失」了,打入的套利本金都進入騙子錢包地址,因為代碼有後門。

我們以Web3 反詐騙平台Scam Sniffer 報導過的下述詐騙事件為例,分析這類騙子的資金轉移模式。

(https://x.com/realScamSniffer/status/1828364436241031669)

使用鏈上追蹤和反洗錢平台MistTrack 查詢騙子的地址(0xAEF35f154C318c87744913f38A6d357691258122),可以看到從八月底至今,僅騙子的這個地址就已獲利約30 ETH,受害者超過百人。

該地址的資金轉入模式單一,均為受害者根據上述騙局的流程操作,將ETH 轉入合約,隨後被騙子盜走。轉出模式呈現直接轉入交易所;或是轉移至用於暫存資金的地址(如:0xea06b983e144432919779b236ba28ece28b74ec6),然後再轉入交易所。

下圖的0x442a4960c783affe2b6d9884f32d7cf2683a408b 和0x44d63ce270637553f89f3c2706869d98d1248da3753f89f3c2706869d98d1248da3 也是

由於騙子採取廣撒網,積小利的模式,因此雖然受害者眾多,但因損失相對較少,花費精力去追究不太現實,這類騙子也因此能夠長期逍遙法外,給騙局換個“皮”便可繼續進行類似的詐欺活動。 Remix 已在其網站提醒用戶注意此類騙局,在其發佈在Medium 上的騙局分析文章的評論區發現,從兩年前到近期都有受害者發布被騙的留言,還有不少用戶提供了相關詐騙影片的鏈接,提醒大家注意安全,可見這類騙局的氾濫程度。

總結

慢霧安全團隊提醒廣大用戶,切勿點擊不明連結或執行不明代碼。既然騙子聲稱程式碼是由ChatGPT 產生的,那我們至少可以將程式碼再發給ChatGPT、Claude 等工具檢查下,看看是否包含惡意行為。許多用戶原本只是希望賺取被動收益,也願意付出本金,但跟著騙子一通操作,沒想到最後本金也沒了,倒是騙子靠著這些「教程」忽悠了一個個受害者往他的錢包裡轉錢,實現「被動收益」。因此,請用戶保持警惕,操作前多確認下是天降派還是陷阱,避免資金受損。

Total
0
Shares
Related Posts

.css-o9cbp4-PostTile{position:absolute;top:0;}.css-11oeon5-HeroUnsplashImage-PostTile{width:100%;margin-top:0;position:absolute;top:0;}加密貨幣,值得嗎比特幣創建於2009 年,是第一個去中心化的加密貨幣。從那時起,已經創建了數千種不同的加密貨幣。每個人都獨立運作,並有自己獨特的特點和特點。它們通常是通過稱為挖礦的過程創建的,在該過程中,強大的計算機解決複雜的數學方程式以驗證交易並向網絡添加新的加密貨幣單位。

.css-o9cbp4-PostTi…
阅读更多