資安團隊慢霧 (SlowMist) 創辦人余弦於今年初在推特上警告,要注意套利 MEV 機器人詐騙。可從那個時候,詐騙仔也「與時俱進」,隨著熱門話題調整詐騙手法,原本被稱為「簡單易用的 Uniswap 套利 MEV 機器人」的騙局,現在被重新包裝為「ChatGPT 套利 MEV 機器人:如何使用滑點機器人每天輕鬆賺取 $2,000。」
慢霧表示,最近也有越來越多的用戶成為此類詐騙的受害者,為了幫助用戶避免成為下一個受害者,慢霧詳細解釋了這類騙局的運作方式,分析詐騙仔如何轉移被盜資金,並提供實用的安全防護機制。
Source : 慢霧創辦人 Cos X
Table of Contents
什麼是 MEV ?
MEV 意指最大可提取價值,就是利用區塊鏈的「交易順序」來賺取利潤,通常由礦工或交易機器人來執行。
MEV 常見方式:
搶先交易(Front Running):有人在進行大額買單,礦工可以搶在前面買入,等用戶買完後再賣出賺取差價。
清算套利: 當 DeFi 平台上有抵押品價格下跌,礦工可優先清算並賺取清算獎勵。
三明治攻擊 (Sandwich Attacks):攻擊者在用戶大額買單前買入,抬高價格後立刻賣出賺錢,夾在用戶交易前後,就像三明治。
尾隨 (Back-Running): 看到某筆交易有可能帶來價格波動,礦工會在這筆交易後尾隨自己的交易,從價格變化中賺錢。
套利交易 (Arbitrage): 找到不同平台之間的價格差異,低價買入、高價賣出,賺取中間利潤。
而 MEV (最大可提取價值) 騙局是利用鏈上的套利機會來欺騙用戶的一種詐騙手法,這些騙局都宣稱可幫助用戶利用 MEV 技術在去中心化交易所進行自動套利,輕鬆賺取高報酬。
MEV 騙局運作流程:
誘餌:詐騙者會宣稱他們擁有一個「簡單好用」的 MEV 機器人,幫助用戶自動抓住鏈上的套利機會,只需簡單設置就可以輕鬆賺錢。
假網站和代碼:提供一個假網站或假工具,讓你按照指示去複製代碼接著部署智能合約,但其實是一個詐騙智能合約。
入金:詐騙者會叫你在合約裡存入一些加密貨幣,通常是以太幣。並聲稱你存越多,賺越多。
資金轉移:一旦你存入資金並「啟動」合約,資金就直接轉移到詐騙仔的錢包。
詐騙仔利用 ChatGPT,吸引無辜受害者
隨著 AI 技術變得越來越強大,詐騙仔也「與時俱進」,搭上這波 AI 熱潮。最近有許多詐騙仔利用影片來矇騙受害者,像是影片中會聲稱用 ChatGPT 生成機器人的代碼,讓用戶疑慮下降。可仔細看可以看出,影片的聲音和畫面是對不上,有些片段甚至還重複使用,而影片的發佈帳號看起來就像是買來的一樣。
Source : 詐騙影片頻道 Web3Coded Channel
而評論區滿滿都像是詐騙者號召親友團在底下留言「讚美」要不就是「感謝」等虛假評論,但再繼續滑下去可以看到受害者的警告。
Source : 詐騙影片頻道 Web3Coded Channel
詐騙者聲稱,自家的機器人可以監控以太坊上的新代幣和價格波動,幫你自動抓套利機會,只要坐著看錢進來就好。而用戶需要先有 MetaMask 錢包,並按照影片指示點擊一個教學流程中的以太坊合約編譯器 Remix 的假連結。
Source : 詐騙影片頻道 Web3Coded Channel
受害者把代碼複製、編譯機器人並部署智能合約後,詐騙仔會告訴他們要為合約提供資金才能啟動。詐騙仔還聲稱,存入的 ETH 越多就賺越多。一旦受害者點擊「啟動」,存入的 ETH 就會瞬間消失,白花花的被轉到詐騙仔的錢包。
Source : 詐騙影片頻道 Web3Coded Channel
慢霧解析資安公司 ScamSniffer 報導的真實案例
慢霧使用 ScamSniffer 提供的詐騙地址 (0xAEF35f154C318c87744913f38A6d357691258122),表示從今年 8 月底以來,這個地址總共累積了從 100 多位受害者騙來約 30 顆以太幣 (ETH)。
騙取的資金按照圖片顯示的流程轉移,受害者的 ETH 在部署虛假智能合約後,馬上被盜。
在下圖當中,詐騙仔於今年 8 月底創建了兩個錢包,地址為:
0x442a4960c783affe2b6d9884f32d7cf2683a408b
0x44d63ce270637553f89f3c2706869d98d1248da3
到目前為止,詐騙仔已經利用這兩個地址,從大約 93 名受害者那裡騙取了近 20 顆以太幣 (ETH)。
詐騙仔使出大範圍撒網竊取小額資金
慢霧表示,這些詐騙仔採取「大範圍撒網」的方式,從眾多受害者中竊取小額資金。由於每個人的損失相對較小,許多受害者通常不想花費時間或資源去追討,反倒縱容這些詐騙仔能持續做出這樣的不法行為,並經常以新名稱重新包裝詐騙內容。以太坊合約編譯器 Remix 也已經對類似詐騙發出警告,受害者也在 Remix 的 Medium 貼文中置評,也提供詐騙影片的連結,提醒其他人保持謹慎,也凸顯出這類詐騙已相當普遍。
投資前保持謹慎
慢霧也提醒大家,不要點擊不明連結,也不要隨便執行來路不明的代碼。如果詐騙仔聲稱代碼是由 ChatGPT 生成的,自己也可以用 ChatGPT 或 Claude 等工具自己檢查一下,看看裡面有沒有藏什麼惡意程式。很多投資人懷著賺被動收入的心態,把資金投入後就沒了理智還按照詐騙仔的指示操作,結果什麼都沒賺到,還讓詐騙仔撿便宜。投資前還請務必謹慎小心。
