سلو مسٹ: نئی بوتلوں میں پرانی شراب، ثالثی MEV روبوٹ اسکینڈل کا تجزیہ

اصل مصنف: لز، سلو مسٹ

پس منظر

اس سال کے شروع میں، SlowMist کے بانی Cos نے X پر صارفین کو ثالثی MEV روبوٹ اسکینڈل کے بارے میں خبردار کیا۔ اب ہیکر گینگ بھی اس رجحان کی پیروی کر رہے ہیں، اور اسکینڈل کا نام سادہ اور استعمال میں آسان Uniswap ثالثی MEV روبوٹ سے ChatGPT ثالثی MEV روبوٹ میں تبدیل ہو گیا ہے: مکمل طور پر غیر فعال طور پر ایک دن میں $2,000 کمانے کے لیے slippage روبوٹ کا استعمال کیسے کریں۔ . SlowMist سیکیورٹی ٹیم نے دیکھا ہے کہ اس قسم کے اسکام سے نقصان پہنچانے والے صارفین کی تعداد میں حال ہی میں اضافہ ہوا ہے۔ لہذا، یہ مضمون اسکام کے معمولات کی وضاحت کرے گا اور اسکامرز کے فنڈ ٹرانسفر ماڈل کا تجزیہ کرے گا تاکہ صارفین کو اس قسم کے اسکام میں پڑنے سے بچنے میں مدد ملے۔

( https://x.com/evilcos/status/1745728599171457120 )

من مانی دھوکہ ہے۔

AI زیادہ سے زیادہ لوگوں کے لیے اپنی پیداواری صلاحیت کو بہتر بنانے کا ایک ذریعہ بن گیا ہے۔ دھوکہ دہی کرنے والے اس سے بخوبی واقف ہیں اور اپنے اسکاموں کو ChatGPT کے ساتھ لیبل لگاتے ہیں، جو نہ صرف توجہ اپنی طرف مبذول کرواتا ہے بلکہ انہیں قابل اعتماد اور جدید بھی ظاہر کرتا ہے۔ تاہم، ChatGPT صرف سکیمرز کے ویڈیو ٹیوٹوریلز میں مختصر طور پر ظاہر ہوا: سکیمرز نے دعویٰ کیا کہ ثالثی روبوٹ کا کوڈ اس نے ChatGPT کا استعمال کرتے ہوئے تیار کیا تھا، جس نے کچھ صارفین کے اس شک کو بھی دور کر دیا کہ کوڈ بدنیتی پر مبنی تھا۔

( https://www.youtube.com/watch?v=Z32hH3eLK-c )

درحقیقت، اگر آپ یوٹیوب پر دھوکہ بازوں کے ذریعے بنائی گئی ویڈیوز کو قریب سے دیکھیں تو آپ کو معلوم ہوگا کہ آڈیو اور ویڈیو ہم آہنگ نہیں ہیں، تاریخی ویڈیوز صرف دکھانے کے لیے ہیں، اور زیادہ تر اکاؤنٹ خریدا گیا ہے۔ تمام نشانیاں ظاہر کرتی ہیں کہ یہ YouTuber قابل بھروسہ نہیں ہے۔ اگرچہ تبصرے کے علاقے میں تقریباً تعریف اور شکریہ کے الفاظ کا غلبہ ہے، اگر آپ نیچے سکرول کرتے ہیں، تو آپ کو متاثرین کی جانب سے کچھ یاد دہانیاں اور انتباہات مل سکتے ہیں۔

اسکامر نے دعوی کیا کہ اس کا روبوٹ ایتھریم پر نئے ٹوکنز اور قیمتوں میں بڑی تبدیلیوں کی نگرانی کر سکتا ہے، ثالثی کے مواقع کی تلاش میں، اور صارفین کو صرف رقم جمع ہونے کا انتظار کرنا پڑتا ہے۔ صارفین کے پاس پہلے میٹا ماسک والیٹ ہونا ضروری تھا، اور پھر ٹیوٹوریل میں فراہم کردہ ریمکس لنک (جعلی ریمکس) کو کھولیں۔

اس کے بعد، صارف کو اسکیمر کے فراہم کردہ کوڈ کو پیسٹ کرنے، روبوٹ کو مرتب کرنے اور سمارٹ کنٹریکٹ کو تعینات کرنے کی ضرورت ہے۔ اس موقع پر، سکیمر نے کہا کہ صارف کو معاہدے کے لیے ابتدائی فنڈز فراہم کرنا ہوں گے، اور معاہدے میں جتنا زیادہ ETH جمع کیا جائے گا، اتنا ہی زیادہ منافع حاصل کیا جا سکتا ہے۔ صارف کے مندرجہ بالا عمل کی پیروی کرنے اور کلکس شروع ہونے کے بعد، رقم غائب ہو جاتی ہے، اور جمع کردہ ثالثی پرنسپل سکیمرز کے والیٹ ایڈریس پر چلا جاتا ہے کیونکہ کوڈ میں بیک ڈور ہوتا ہے۔

ہم ایسے سکیمرز کے فنڈ ٹرانسفر پیٹرن کا تجزیہ کرنے کے لیے Web3 اینٹی فراڈ پلیٹ فارم Scam Sniffer کے ذریعے درج ذیل فراڈ کے واقعے کو بطور مثال لیتے ہیں۔

( https://x.com/realScamSniffer/status/1828364436241031669 )

اسکیمر鈥檚 ایڈریس (0xAEF35f154C318c87744913f38A6d357691258122) سے استفسار کرنے کے لیے آن چین ٹریکنگ اور اینٹی منی لانڈرنگ پلیٹ فارم MistTrack کا استعمال کرتے ہوئے، ہم دیکھ سکتے ہیں کہ اگست کے آخر سے لے کر اب تک، اس ایڈریس نے اکیلے E3 کے ساتھ زیادہ منافع کمایا ہے۔ 100 سے زیادہ متاثرین.

اس ایڈریس کا فنڈز ٹرانسفر موڈ سنگل ہے، جن میں سے سبھی کو متاثرین کی طرف سے مذکورہ سکیم کے عمل کے مطابق منتقل کیا جاتا ہے، اور پھر ETH کو سکیمرز چوری کر لیتے ہیں۔ واپسی کا طریقہ براہ راست ایکسچینج میں منتقل کیا جاتا ہے۔ یا فنڈز کے عارضی ذخیرہ کے لیے ایڈریس پر منتقل کیا جاتا ہے (جیسے: 0xea06b983e144432919779b236ba28ece28b74ec6)، اور پھر ایکسچینج میں منتقل کیا جاتا ہے۔

نیچے دیے گئے اعداد و شمار میں 0x442a4960c783affe2b6d9884f32d7cf2683a408b اور 0x44d63ce270637553f89f3c2706869d98d1248da3 بھی وہ پتے ہیں جو اسکامرز کے ذریعے متاثرین سے براہ راست فنڈ اکٹھا کرنے کے لیے استعمال ہوتے ہیں۔ یہ دونوں پتے اگست کے آخر میں بنائے گئے تھے اور اب تک تقریباً 20 ETH چوری کر چکے ہیں، جن میں تقریباً 93 متاثرین ہیں۔

چونکہ دھوکہ باز وسیع جال ڈالنے اور چھوٹے منافع جمع کرنے کا ماڈل اپناتے ہیں، اگرچہ بہت سے متاثرین ہوتے ہیں، نقصان نسبتاً کم ہوتے ہیں، اور ان کا پیچھا کرنے کے لیے توانائی خرچ کرنا حقیقت پسندانہ نہیں ہے۔ لہذا، یہ دھوکہ دہی کرنے والے طویل عرصے تک اس سے بچ سکتے ہیں، اور وہ اسکیم کی جلد کو تبدیل کرکے اسی طرح کی دھوکہ دہی کی سرگرمیاں جاری رکھ سکتے ہیں۔ ریمکس نے اپنی ویب سائٹ پر صارفین کو اس طرح کے گھوٹالوں سے آگاہ رہنے کی یاد دہانی کرائی ہے۔ میڈیم پر شائع ہونے والے گھوٹالے کے تجزیہ مضمون کے کمنٹ سیکشن میں، یہ پایا گیا کہ متاثرین نے دو سال پہلے سے لے کر حال ہی میں دھوکہ دہی کے بارے میں پیغامات پوسٹ کیے ہیں، اور بہت سے صارفین نے ہر کسی کو حفاظت پر توجہ دینے کی یاد دلانے کے لیے متعلقہ سکیم ویڈیوز کے لنکس فراہم کیے ہیں، جو اس طرح کے گھوٹالوں کے پھیلاؤ کی حد کو ظاہر کرتا ہے۔

خلاصہ کریں۔

SlowMist سیکیورٹی ٹیم صارفین کو یاد دلاتی ہے کہ وہ نامعلوم لنکس پر کلک نہ کریں یا نامعلوم کوڈز نہ چلائیں۔ چونکہ اسکیمرز کا دعویٰ ہے کہ کوڈ ChatGPT کے ذریعے تیار کیا گیا ہے، اس لیے ہم کم از کم کوڈ کو ChatGPT، Claude اور دیگر ٹولز کو بھیج سکتے ہیں تاکہ یہ چیک کیا جا سکے کہ آیا اس میں بدنیتی پر مبنی رویہ ہے یا نہیں۔ بہت سے صارفین اصل میں صرف غیر فعال آمدنی حاصل کرنا چاہتے تھے اور پرنسپل کو ادا کرنے کے لیے تیار تھے، لیکن سکیمرز کی کارروائیوں پر عمل کرنے کے بعد، انہیں امید نہیں تھی کہ پرنسپل آخر میں چلا جائے گا۔ اس کے بجائے، دھوکہ دہی کرنے والوں نے غیر فعال آمدنی حاصل کرنے کے لیے متاثرین کو اس کے بٹوے میں رقم منتقل کرنے کے لیے بیوقوف بنانے کے لیے ان ٹیوٹوریلز پر انحصار کیا۔ اس لیے صارفین سے درخواست کی جاتی ہے کہ وہ چوکس رہیں اور مالی نقصان سے بچنے کے لیے آپریشن سے پہلے تصدیق کر لیں کہ یہ آسمان میں پائی ہے یا پھندا ہے۔

یہ مضمون انٹرنیٹ سے لیا گیا ہے: SlowMist: نئی بوتلوں میں پرانی شراب، ثالثی MEV روبوٹ اسکینڈل کا تجزیہ

متعلقہ: تاجر ریمنڈ کے ساتھ مکالمہ: وہ وال سٹریٹ سے فرار ہو گیا اور آخری چکر میں SOL کے 60 مرتبہ قبضہ کر لیا۔ اب وہ انتظار کر رہا ہے۔

اس ایپی سوڈ کا مہمان: ریمنڈ، موس فائر کیپیٹل ایف سی کا پارٹنر: آج ریمنڈ کو مدعو کرنے کی کیا وجہ ہے؟ ہم نے درحقیقت ٹوئٹر پر تین کلیدی الفاظ لکھے: پہلا باقاعدہ فوج ہے، جس میں 8 سال کی سرمایہ کاری بینکنگ کا تجربہ ہے اور روایتی فنانس میں ایک طویل وقت ہے۔ دوسرا یہ کہ میں نے دسیوں لاکھوں DAU کے ساتھ APPs کو ہینڈل کیا ہے، جو میرے خیال میں حقیقت میں کافی مشکل ہے۔ تیسرا یہ ہے کہ میرے خیال میں آپ کے پاس طریقہ کار کا ایک سیٹ ہے۔ درحقیقت، میں نے ایک اور لکھا ہے۔ میں آپ کی شخصیت کے بارے میں کافی متجسس ہوں، کیونکہ مجھے لگتا ہے کہ ہم کافی ملتے جلتے ہیں، اور ہم دونوں کو زیادہ حساس ہونا چاہیے۔ میرے خیال میں یہ تجارت کے لیے موزوں نہیں ہے۔ درحقیقت، میں ہر مسئلے میں شخصیت کے بارے میں بحث کروں گا، کیونکہ میرے خیال میں ہر کوئی…