MEV 詐騙再進化，慢霧揭露如何利用 ChatGPT 設下套利騙局

資安團隊慢霧 (SlowMist) 創辦人余弦於今年初在推特上警告，要注意套利 MEV 機器人詐騙。可從那個時候，詐騙仔也「與時俱進」，隨著熱門話題調整詐騙手法，原本被稱為「簡單易用的 Uniswap 套利 MEV 機器人」的騙局，現在被重新包裝為「ChatGPT 套利 MEV 機器人：如何使用滑點機器人每天輕鬆賺取 $2,000。」

慢霧表示，最近也有越來越多的用戶成為此類詐騙的受害者，為了幫助用戶避免成為下一個受害者，慢霧詳細解釋了這類騙局的運作方式，分析詐騙仔如何轉移被盜資金，並提供實用的安全防護機制。

Source : 慢霧創辦人 Cos X

什麼是 MEV ?

MEV 意指最大可提取價值，就是利用區塊鏈的「交易順序」來賺取利潤，通常由礦工或交易機器人來執行。

MEV 常見方式：

1. 搶先交易(Front Running)：有人在進行大額買單，礦工可以搶在前面買入，等用戶買完後再賣出賺取差價。

2. 清算套利： 當 DeFi 平台上有抵押品價格下跌，礦工可優先清算並賺取清算獎勵。

3. 三明治攻擊 (Sandwich Attacks)：攻擊者在用戶大額買單前買入，抬高價格後立刻賣出賺錢，夾在用戶交易前後，就像三明治。

4. 尾隨 (Back-Running)： 看到某筆交易有可能帶來價格波動，礦工會在這筆交易後尾隨自己的交易，從價格變化中賺錢。

5. 套利交易 (Arbitrage)： 找到不同平台之間的價格差異，低價買入、高價賣出，賺取中間利潤。

而 MEV (最大可提取價值) 騙局是利用鏈上的套利機會來欺騙用戶的一種詐騙手法，這些騙局都宣稱可幫助用戶利用 MEV 技術在去中心化交易所進行自動套利，輕鬆賺取高報酬。

MEV 騙局運作流程：

1. 誘餌：詐騙者會宣稱他們擁有一個「簡單好用」的 MEV 機器人，幫助用戶自動抓住鏈上的套利機會，只需簡單設置就可以輕鬆賺錢。

2. 假網站和代碼：提供一個假網站或假工具，讓你按照指示去複製代碼接著部署智能合約，但其實是一個詐騙智能合約。

3. 入金：詐騙者會叫你在合約裡存入一些加密貨幣，通常是以太幣。並聲稱你存越多，賺越多。

4. 資金轉移：一旦你存入資金並「啟動」合約，資金就直接轉移到詐騙仔的錢包。

(新MEV Bot攻擊策略一次夾擊多個受害者)

詐騙仔利用 ChatGPT，吸引無辜受害者

隨著 AI 技術變得越來越強大，詐騙仔也「與時俱進」，搭上這波 AI 熱潮。最近有許多詐騙仔利用影片來矇騙受害者，像是影片中會聲稱用 ChatGPT 生成機器人的代碼，讓用戶疑慮下降。可仔細看可以看出，影片的聲音和畫面是對不上，有些片段甚至還重複使用，而影片的發佈帳號看起來就像是買來的一樣。

Source : 詐騙影片頻道 Web3Coded Channel

而評論區滿滿都像是詐騙者號召親友團在底下留言「讚美」要不就是「感謝」等虛假評論，但再繼續滑下去可以看到受害者的警告。

Source : 詐騙影片頻道 Web3Coded Channel

詐騙者聲稱，自家的機器人可以監控以太坊上的新代幣和價格波動，幫你自動抓套利機會，只要坐著看錢進來就好。而用戶需要先有 MetaMask 錢包，並按照影片指示點擊一個教學流程中的以太坊合約編譯器 Remix 的假連結。

Source : 詐騙影片頻道 Web3Coded Channel

受害者把代碼複製、編譯機器人並部署智能合約後，詐騙仔會告訴他們要為合約提供資金才能啟動。詐騙仔還聲稱，存入的 ETH 越多就賺越多。一旦受害者點擊「啟動」，存入的 ETH 就會瞬間消失，白花花的被轉到詐騙仔的錢包。

Source : 詐騙影片頻道 Web3Coded Channel

慢霧解析資安公司 ScamSniffer 報導的真實案例 

慢霧使用 ScamSniffer 提供的詐騙地址 (0xAEF35f154C318c87744913f38A6d357691258122)，表示從今年 8 月底以來，這個地址總共累積了從 100 多位受害者騙來約 30 顆以太幣 (ETH)。

騙取的資金按照圖片顯示的流程轉移，受害者的 ETH 在部署虛假智能合約後，馬上被盜。

在下圖當中，詐騙仔於今年 8 月底創建了兩個錢包，地址為：

• 0x442a4960c783affe2b6d9884f32d7cf2683a408b  
• 0x44d63ce270637553f89f3c2706869d98d1248da3 

到目前為止，詐騙仔已經利用這兩個地址，從大約 93 名受害者那裡騙取了近 20 顆以太幣 (ETH)。

詐騙仔使出大範圍撒網竊取小額資金

慢霧表示，這些詐騙仔採取「大範圍撒網」的方式，從眾多受害者中竊取小額資金。由於每個人的損失相對較小，許多受害者通常不想花費時間或資源去追討，反倒縱容這些詐騙仔能持續做出這樣的不法行為，並經常以新名稱重新包裝詐騙內容。以太坊合約編譯器 Remix 也已經對類似詐騙發出警告，受害者也在 Remix 的 Medium 貼文中置評，也提供詐騙影片的連結，提醒其他人保持謹慎，也凸顯出這類詐騙已相當普遍。

投資前保持謹慎

慢霧也提醒大家，不要點擊不明連結，也不要隨便執行來路不明的代碼。如果詐騙仔聲稱代碼是由 ChatGPT 生成的，自己也可以用 ChatGPT 或 Claude 等工具自己檢查一下，看看裡面有沒有藏什麼惡意程式。很多投資人懷著賺被動收入的心態，把資金投入後就沒了理智還按照詐騙仔的指示操作，結果什麼都沒賺到，還讓詐騙仔撿便宜。投資前還請務必謹慎小心。

(牛市加密詐騙猖狂怎麼防？慢霧簡介多項詐騙工具、釣魚路徑)

 

這篇文章 MEV 詐騙再進化，慢霧揭露如何利用 ChatGPT 設下套利騙局 最早出現於 鏈新聞 ABMedia。