スローミスト: 新しいボトルに古いワイン、裁定取引 MEV ロボット詐欺の分析裁定取引と騙された要約する

背景

今年の初めに、SlowMist の創設者であるコス氏は、「スリッページ ボットを使用して完全に受動的に 1 日 2000 ドルを稼ぐ方法」に関する裁定取引 MEV ロボット詐欺に注意を払うようユーザーに呼び掛けました。 SlowMist セキュリティ チームは、この種の詐欺の被害に遭うユーザーの数が最近増加していることに気づきました。そのため、この記事では、ユーザーがこの種の詐欺に遭わないように、詐欺の手口を説明し、詐欺師の資金移動モデルを分析します。 。

(https://x.com/evilcos/status/1745728599171457120)

裁定取引と騙された

AI は生産性を向上させるためのツールとしてますます多くの人々に利用されており、詐欺師はそのことをよく知っており、自分たちの詐欺を ChatGPT と名付け、注目を集めるだけでなく、信頼性が高く先進的であるように見えます。しかし、ChatGPT は詐欺師のビデオ チュートリアルにほんの少ししか登場しませんでした。詐欺師は、ChatGPT を使用してアービトラージ ロボットのコードを生成したと主張しました。これにより、コードが悪いという一部のユーザーの疑惑が偶然払拭されました。

(https://www.youtube.com/watch?v=Z32hH3eLK-c)

実際、YouTube で詐欺師が作成したビデオを注意深く観察すると、音声とビデオが同期していないことや、過去のビデオがでっち上げられており、アカウントが購入されている可能性が高いことを見つけるのは難しくありません。この YouTuber が信頼できないことを示すさまざまな兆候が見られますが、コメント欄は賞賛と感謝の言葉でほとんど占められていますが、下にスクロールすると、被害者からの注意喚起や警告がいくつか見つかります。

詐欺師は、彼のロボットがイーサリアム上の新しいトークンと大きな価格変動を監視して裁定取引の機会を探すことができ、ユーザーは座ってお金を受け取るのを待つだけで済むと主張しています。ユーザーはまず MetaMask ウォレットを持っていて、チュートリアルで提供されている Remix リンク (偽の Remix) を開く必要があります。

次に、ユーザーは詐欺師が提供したコードを貼り付け、ボットをコンパイルし、スマート コントラクトを展開する必要があります。この時点で、詐欺師は、ユーザーは契約の初期資金を提供する必要があり、契約に入金するETHが多ければ多いほど、より多くの利益を得ることができると述べました。ユーザーが上記のプロセスに従って「開始」をクリックすると、コードにはバックドアがあるため、お金は「消え」、入力されたすべてのアービトラージプリンシパルが詐欺師のウォレットアドレスに入ります。

このような詐欺師の資金移動パターンを分析するために、Web3 詐欺対策プラットフォーム Scam Sniffer によって報告された次の詐欺事件を例として取り上げます。

(https://x.com/realScamSniffer/status/1828364436241031669)

オンチェーン追跡およびマネーロンダリング対策プラットフォーム MistTrack を使用して、詐欺師のアドレス (0xAEF35f154C318c87744913f38A6d357691258122) をクエリします。8 月末から現在までに、詐欺師のアドレスだけで約 30 ETH の利益があり、さらにそれ以上の利益を上げていることがわかります。百人以上の犠牲者。

このアドレスの資金送金モードはシングルです。被害者は上記の詐欺プロセスに従って操作し、ETH をコントラクトに送金し、その後詐欺師によって盗まれます。送金モードは、取引所への直接送金、または資金を一時的に保管するために使用されるアドレス (0xea06b983e144432919779b236ba28ece28b74ec6 など) に送金してから取引所に送金することを示します。

下の写真の 0x442a4960c783affe2b6d9884f32d7cf2683a408b と 0x44d63ce270637553f89f3c2706869d98d1248da3 も、詐欺師が被害者の資金を直接集めるために使用するアドレスで、これまでに約 20 の ETH が作成されました。が盗まれ、約９３人が被害に遭った。

詐欺師は広範囲に網を張り、小さな利益を積み上げるモデルを採用しているため、被害者は多いものの、損失は比較的小さいため、追跡にエネルギーを費やすのは非現実的であるため、これらの詐欺師は長期間にわたって逃げ続けることができます。時間が経てば、詐欺に新たな「スキン」が与えられ、同様の詐欺行為が継続する可能性があります。 Remix は、Medium に掲載された詐欺分析記事のコメント欄で、被害者が 2 年前から最近まで騙されたというメッセージを投稿していることが判明し、この種の詐欺に注意するようユーザーに呼び掛けています。多くのユーザーが安全への注意を喚起するために、関連する詐欺ビデオへのリンクを提供しており、この種の詐欺の蔓延を示しています。

要約する

SlowMist セキュリティ チームは、不明なリンクをクリックしたり、不明なコードを実行しないようユーザーに注意を促しています。詐欺師はコードが ChatGPT によって生成されたと主張しているため、少なくともコードを ChatGPT や Claude などのツールに送信して、悪意のある動作が含まれているかどうかを確認することができます。多くのユーザーは当初、受動的収入を得ることだけを望み、元本を支払うつもりでしたが、詐欺師の操作に従っていた後、最終的に元本がなくなるとは予想せず、代わりに詐欺師はこれらの「チュートリアル」を利用して騙しました。被害者が次々と財布に送金され、「不労所得」が得られます。したがって、ユーザーは、重大な被害を避けるために、操作する前に空から降ってくるパイなのか罠なのかを確認し、十分に警戒してください。