SlowMist: Anggur lama dalam botol baru, analisis penipuan robot MEV arbitrase

Penulis asli: Liz, Slow Mist

latar belakang

Awal tahun ini, pendiri SlowMist Cos memperingatkan pengguna di X tentang penipuan robot arbitrase MEV. Kini, geng peretas juga mengikuti tren tersebut, dan nama penipuan tersebut telah berubah dari robot MEV arbitrase Uniswap yang sederhana dan mudah digunakan menjadi robot MEV arbitrase ChatGPT: Cara menggunakan robot slippage untuk memperoleh $2.000 sehari secara pasif. Tim keamanan SlowMist telah memperhatikan bahwa jumlah pengguna yang dirugikan oleh jenis penipuan ini telah meningkat baru-baru ini. Oleh karena itu, artikel ini akan menjelaskan rutinitas penipuan dan menganalisis model transfer dana penipu untuk membantu pengguna agar tidak jatuh ke dalam jenis penipuan ini.

( https://x.com/evilcos/status/1745728599171457120 )

Arbitrase adalah penipuan

AI telah menjadi alat bagi semakin banyak orang untuk meningkatkan produktivitas mereka. Para penipu sangat menyadari hal ini dan melabeli penipuan mereka dengan ChatGPT, yang tidak hanya menarik perhatian tetapi juga membuat mereka tampak andal dan canggih. Namun, ChatGPT hanya muncul sebentar dalam tutorial video penipu: penipu mengklaim bahwa kode robot arbitrase dibuat olehnya menggunakan ChatGPT, yang juga menghilangkan kecurigaan beberapa pengguna bahwa kode tersebut berbahaya.

( https://www.youtube.com/watch?v=Z32hH3eLK-c )

Padahal, jika Anda cermati video-video yang dibuat oleh para penipu di YouTube, Anda akan menemukan bahwa audio dan video tidak sinkron, video-video lama hanya untuk pamer, dan akun tersebut kemungkinan besar dibeli. Semua tanda tersebut menunjukkan bahwa YouTuber ini tidak dapat dipercaya. Meskipun kolom komentar hampir didominasi oleh pujian dan ucapan terima kasih, jika Anda gulir ke bawah, Anda dapat menemukan beberapa pengingat dan peringatan dari para korban.

Penipu tersebut mengklaim bahwa robotnya dapat memantau token baru dan perubahan harga yang besar di Ethereum, mencari peluang arbitrase, dan pengguna hanya perlu menunggu uang terkumpul. Pengguna harus memiliki dompet MetaMask terlebih dahulu, lalu membuka tautan Remix (Remix palsu) yang disediakan dalam tutorial.

Selanjutnya, pengguna perlu menempelkan kode yang diberikan oleh penipu, mengkompilasi robot, dan menyebarkan kontrak pintar. Pada titik ini, penipu mengatakan bahwa pengguna harus menyediakan dana awal untuk kontrak tersebut, dan semakin banyak ETH yang disetorkan ke dalam kontrak, semakin banyak keuntungan yang bisa diperoleh. Setelah pengguna mengikuti proses di atas dan mengklik mulai, uang tersebut hilang, dan pokok arbitrase yang disetorkan masuk ke alamat dompet penipu karena kode tersebut memiliki pintu belakang.

Kami mengambil insiden penipuan berikut yang dilaporkan oleh platform antipenipuan Web3 Scam Sniffer sebagai contoh untuk menganalisis pola transfer dana dari penipu tersebut.

( https://x.com/realScamSniffer/status/1828364436241031669 )

Dengan menggunakan platform pelacakan on-chain dan anti pencucian uang MistTrack untuk menanyakan alamat penipu (0xAEF35f154C318c87744913f38A6d357691258122), kita dapat melihat bahwa sejak akhir Agustus hingga sekarang, alamat ini sendiri telah menghasilkan keuntungan sekitar 30 ETH, dengan lebih dari 100 korban.

Mode transfer dana dari alamat ini tunggal, semuanya ditransfer oleh korban sesuai dengan proses penipuan di atas, dan kemudian ETH dicuri oleh penipu. Mode penarikan ditransfer langsung ke bursa; atau ditransfer ke alamat untuk penyimpanan dana sementara (seperti: 0xea06b983e144432919779b236ba28ece28b74ec6), dan kemudian ditransfer ke bursa.

0x442a4960c783affe2b6d9884f32d7cf2683a408b dan 0x44d63ce270637553f89f3c2706869d98d1248da3 pada gambar di bawah ini juga merupakan alamat yang digunakan oleh penipu untuk langsung mengumpulkan dana dari korban. Kedua alamat ini dibuat pada akhir Agustus dan sejauh ini telah mencuri sekitar 20 ETH, dengan sekitar 93 korban.

Karena para penipu menggunakan model menebar jaring yang luas dan mengumpulkan keuntungan kecil, meskipun korbannya banyak, kerugiannya relatif kecil, dan tidak realistis untuk menghabiskan energi untuk mengejar mereka. Oleh karena itu, para penipu ini dapat lolos begitu saja dalam waktu yang lama, dan mereka dapat melanjutkan aktivitas penipuan serupa dengan mengubah tampilan penipuan. Remix telah mengingatkan pengguna di situs webnya untuk mewaspadai penipuan semacam itu. Di bagian komentar artikel analisis penipuan yang dipublikasikan di Medium, ditemukan bahwa para korban telah memposting pesan tentang penipuan yang mereka alami sejak dua tahun lalu hingga baru-baru ini, dan banyak pengguna telah memberikan tautan ke video penipuan terkait untuk mengingatkan semua orang agar memperhatikan keselamatan, yang menunjukkan sejauh mana prevalensi penipuan semacam itu.

Meringkaskan

Tim keamanan SlowMist mengingatkan pengguna untuk tidak mengeklik tautan yang tidak dikenal atau menjalankan kode yang tidak dikenal. Karena penipu mengklaim bahwa kode tersebut dibuat oleh ChatGPT, setidaknya kita dapat mengirim kode tersebut ke ChatGPT, Claude, dan alat lainnya untuk memeriksa apakah kode tersebut mengandung perilaku jahat. Banyak pengguna yang awalnya hanya ingin mendapatkan penghasilan pasif dan bersedia membayar pokoknya, tetapi setelah mengikuti operasi penipu, mereka tidak menyangka bahwa pokoknya akan hilang pada akhirnya. Sebaliknya, penipu mengandalkan tutorial ini untuk mengelabui korban agar mentransfer uang ke dompetnya untuk mendapatkan penghasilan pasif. Oleh karena itu, pengguna diminta untuk tetap waspada dan memastikan apakah itu hanya bualan belaka atau jebakan sebelum operasi untuk menghindari kerugian finansial.

Artikel ini bersumber dari internet: SlowMist: Anggur lama dalam botol baru, analisis penipuan robot MEV arbitrase

Terkait: Dialog dengan trader Raymond: Dia kabur dari Wall Street dan meraih 60 kali SOL di siklus terakhir. Sekarang dia menunggu

Tamu episode ini: Raymond, Mitra Mossfire Capital FC: Apa alasan mengundang Raymond hari ini? Kami sebenarnya menulis tiga kata kunci di Twitter: yang pertama adalah tentara reguler, dengan pengalaman perbankan investasi selama 8 tahun dan waktu yang lama dalam keuangan tradisional; yang kedua adalah saya telah menangani APP dengan puluhan juta DAU, yang menurut saya sebenarnya cukup sulit; yang ketiga adalah saya pikir Anda memiliki seperangkat metodologi. Sebenarnya, saya belum menulis satu lagi. Saya cukup penasaran dengan kepribadian Anda, karena saya pikir kita cukup mirip, dan kita berdua harus lebih peka. Saya pikir itu tidak kondusif untuk perdagangan. Sebenarnya, saya akan membahas tentang kepribadian di setiap edisi, karena saya pikir setiap orang…