Bối cảnh
Đầu năm nay, người sáng lập SlowMist Cos đã nhắc nhở về X Người dùng trả tiền chú ý đến trò lừa đảo robot MEV chênh lệch giá. Ngày nay, các nhóm hacker cũng đang theo dõi các điểm nóng. Tên của trò lừa đảo này cũng đã đổi từ "Robot MEV Arbitrage Uniswap dễ sử dụng" thành "Robot MEV Arbitrage MEV: Cách sử dụng trượt giá". robot để kiếm được 2000 đô la một cách hoàn toàn thụ động mỗi ngày”. Nhóm bảo mật SlowMist nhận thấy rằng số lượng người dùng bị thiệt hại bởi loại lừa đảo này đã tăng lên gần đây. Do đó, bài viết này sẽ giải thích quy trình lừa đảo và phân tích mô hình chuyển tiền của kẻ lừa đảo để giúp người dùng tránh rơi vào loại lừa đảo này. .
(https://x.com/evilcos/status/1745728599171457120)
Trọng tài và tránh bị lừa
AI đã trở thành công cụ để ngày càng nhiều người cải thiện năng suất và những kẻ lừa đảo cũng vậy biết được điều này. Anh ta đã dán nhãn ChatGPT lừa đảo của mình để thu hút sự chú ý và tỏ ra đáng tin cậy và tiên tiến. Tuy nhiên, ChatGPT chỉ xuất hiện thoáng qua trong video hướng dẫn của kẻ lừa đảo: kẻ lừa đảo tuyên bố rằng anh ta đã tạo mã cho robot chênh lệch giá bằng ChatGPT, nhân tiện, điều này đã xua tan nghi ngờ của một số người dùng rằng mã này là xấu xa.
(https://www.youtube.com/watch?v=Z32hH3eLK-c)
Thực tế nếu xem kỹ các video do bọn lừa đảo sản xuất trên YouTube, không khó để nhận ra rằng âm thanh và video không đồng bộ, các video lịch sử được tạo nên và tài khoản rất có thể được mua. Có nhiều dấu hiệu khác nhau cho thấy YouTuber này không đáng tin cậy. Mặc dù khu vực bình luận gần như tràn ngập những lời khen ngợi và lời cảm ơn nhưng nếu kéo xuống, bạn có thể tìm thấy một số lời nhắc và cảnh báo từ các nạn nhân.
Kẻ lừa đảo tuyên bố rằng robot của hắn có thể theo dõi các token mới và những thay đổi lớn về giá trên Ethereum để tìm kiếm cơ hội kinh doanh chênh lệch giá và người dùng chỉ cần ngồi đợi để nhận tiền. Trước tiên người dùng phải có ví MetaMask, sau đó mở liên kết Remix (Remix giả) được cung cấp trong hướng dẫn.
Tiếp theo, người dùng cần dán mã do kẻ lừa đảo cung cấp, biên dịch bot và triển khai hợp đồng thông minh. Tại thời điểm này, kẻ lừa đảo nói rằng người dùng phải cung cấp số tiền ban đầu cho hợp đồng và bạn gửi càng nhiều ETH vào hợp đồng thì bạn càng kiếm được nhiều lợi nhuận. Sau khi người dùng làm theo quy trình trên và nhấp vào "bắt đầu", số tiền "biến mất" và tất cả số tiền gốc chênh lệch giá đã nhập sẽ đi vào địa chỉ ví của kẻ lừa đảo vì mã có cửa sau.
Chúng tôi lấy các sự cố gian lận sau đây do nền tảng chống lừa đảo Web3 Scam Sniffer báo cáo làm ví dụ để phân tích mô hình chuyển tiền của những kẻ lừa đảo như vậy.
(https://x.com/realScamSniffer/status/1828364436241031669)
Sử dụng nền tảng theo dõi và chống rửa tiền trên chuỗi MistTrack để truy vấn địa chỉ của kẻ lừa đảo (0xAEF35f154C318c87744913f38A6d357691258122). Bạn có thể thấy rằng từ cuối tháng 8 đến nay, chỉ riêng địa chỉ của kẻ lừa đảo đã kiếm được lợi nhuận khoảng 30 ETH, với hơn một trăm nạn nhân.
Phương thức chuyển tiền của địa chỉ này là duy nhất. Nạn nhân hoạt động theo quy trình lừa đảo nêu trên và chuyển ETH vào hợp đồng, sau đó bị kẻ lừa đảo đánh cắp. Chế độ chuyển tiền biểu thị chuyển khoản trực tiếp đến sàn giao dịch; hoặc chuyển đến địa chỉ dùng để lưu trữ tiền tạm thời (chẳng hạn như: 0xea06b983e144432919779b236ba28ece28b74ec6), sau đó chuyển sang sàn giao dịch.
0x442a4960c783affe2b6d9884f32d7cf2683a408b và 0x44d63ce270637553f89f3c2706869d98d1248da3 trong hình bên dưới cũng là những địa chỉ được bọn lừa đảo sử dụng để trực tiếp thu tiền của nạn nhân. Tháng Tám và đã đánh cắp khoảng 20 ETH, khoảng 93 nạn nhân.
Vì những kẻ lừa đảo áp dụng mô hình giăng lưới rộng và tích lũy lợi nhuận nhỏ nên mặc dù có nhiều nạn nhân nhưng tổn thất tương đối nhỏ và việc bỏ công sức để theo đuổi chúng là không thực tế. Vì vậy, những kẻ lừa đảo này có thể thoát khỏi nó trong một thời gian dài, cho kẻ lừa đảo một "Pi" khác có thể tiếp tục thực hiện các hoạt động lừa đảo tương tự. Remix đã cảnh báo người dùng trên trang web của mình cảnh giác với những trò lừa đảo như vậy. Trong phần bình luận của bài viết phân tích lừa đảo đăng trên Medium, người ta thấy rằng từ hai năm trước đến nay, nạn nhân đã đăng tin về việc bị lừa và nhiều người dùng. cũng cung cấp các liên kết đến các video lừa đảo liên quan đã được đăng để nhắc nhở mọi người chú ý đến sự an toàn, điều này cho thấy mức độ phổ biến của loại lừa đảo này.
Tóm tắt
Nhóm bảo mật SlowMist nhắc nhở người dùng không nhấp vào các liên kết không xác định hoặc chạy mã không xác định. Vì kẻ lừa đảo tuyên bố rằng mã được tạo bởi ChatGPT nên ít nhất chúng tôi có thể gửi mã đến các công cụ như ChatGPT và Claude để kiểm tra xem nó có chứa hành vi độc hại hay không. Nhiều người dùng ban đầu chỉ muốn kiếm thu nhập thụ động và sẵn sàng trả tiền gốc, nhưng sau khi theo dõi hoạt động của những kẻ lừa đảo, họ không ngờ rằng cuối cùng tiền gốc đã biến mất. Thay vào đó, những kẻ lừa đảo đã dựa vào những "hướng dẫn" này để lừa. nạn nhân lần lượt vào ví của họ để đạt được "thu nhập thụ động". Vì vậy, yêu cầu người dùng luôn cảnh giác và xác nhận xem đó là chiếc bánh từ trên trời rơi xuống hay một cái bẫy trước khi thao tác để tránh thiệt hại về vốn.