アービトラージMEVロボット詐欺

背景

今年初め、Slow Fogの創設者であるCosは、X上でArbitrage MEV Bot詐欺についてユーザーに警告を発しました。現在、ハッカー集団はこれに追随し、詐欺の名前は「簡単に使えるUniswap Arbitrage MEV Bot」から「ChatGPT Arbitrage MEV Bot: Slippery Points Botsを使って1日2,000ドルを完全に受動的に稼ぐ方法」に変更されています。詐欺の名前が「簡単に使えるUniswap Arbitrage MEV Robot」から「ChatGPT Arbitrage MEV Robot: スリッピーなロボットを使って1日2,000ドルを完全に受動的に稼ぐ方法」に変わりました。Slow Fogのセキュリティチームは、この種の詐欺に引っかかるユーザーが増加していることに気づきました。そこでこの記事では、ユーザーがこの種の詐欺に引っかからないように、詐欺の仕組みを説明し、詐欺師の送金パターンを分析します。

(https://x.com/evilcos/status/1745728599171457120)

裁定取引は裏目に出る

裁定取引は裏目に出る

裁定取引は裏目に出る

AIはますます多くの人々にとって生産性の高いツールとなっており、詐欺師たちはこれを理解し、注目を集めるためにChatGPTのラベルを詐欺に貼り、信頼性が高く先進的に見えるようにしています。しかし、ChatGPTは詐欺師のビデオチュートリアルにほんの少し登場するだけです。詐欺師は、アービトラージボットのコードはChatGPTを使って自分が生成したと主張しており、ちなみにこのコードは邪悪なものだという一部のユーザーの疑念を払拭しています。

 (https://www.youtube.com/watch?v=Z32hH3eLK-c)

実際、YouTubeで詐欺師が作った動画をよく見ると。音声と動画がずれていたり、履歴の動画が玉石混交だったり、アカウントが買われている可能性が高かったりするのは一目瞭然だ。コメント欄は好意的なレビューや感謝の言葉で溢れかえっているが、スクロールダウンしていくと、被害者への警告や注意喚起がいくつか見つかる。

詐欺師は、彼のこのボットが新しいトークンや大きな価格変動を監視できると主張していました。この詐欺師は、このボットが新しいトークンやイーサリアムの大きな価格変動を監視し、裁定取引の機会を探し、ユーザーはただ座ってお金を受け取るのを待つ必要があると主張した。その代わり、ユーザーはまずMetaMaskウォレットを持ち、チュートリアルで提供されたRemixリンク（偽Remix）を開く必要がある。

次に、ユーザーは詐欺師が提供するコードを貼り付ける必要があります、ボットをコンパイルし、スマート・コントラクトをデプロイする必要がある。この時点で詐欺師は、ユーザーは契約のための初期資金を提供する必要があり、契約に入金されるETHが多ければ多いほど、より多くの利益を得ることができると述べている。ユーザーが上記のプロセスを踏んで「開始」をクリックすると、お金は「消え」、預け入れられた裁定取引資本は、コードにバックドアがあるため、詐欺師のウォレットアドレスに行く。

Web3の詐欺対策プラットフォームであるScam Snifferから報告された以下の例を例に挙げました。Web3の詐欺対策プラットフォームであるSnifferで、これらの詐欺師の送金パターンを分析しました。

(https://x.com/realScamSniffer/status/1828364436241031669)

連鎖追跡およびアンチマネーロンダリングプラットフォームを使用しています。MistTrackが詐欺師のアドレス(0xAEF35f154C318c87744913f38A6d357691258122)を照会したところ、8月末から現在まで、詐欺師はこのアドレスだけで約30ETHの利益を得ており、100人以上の被害者がいることがわかりました。

このアドレスは、資金移動のパターンがすべて1つです。被害者は上記の詐欺のプロセスに従って操作し、ETHをコントラクトに送金し、その後に詐欺師によって盗まれます。送金のパターンは、取引所への直接送金、または資金の一時的な保管に使用されるアドレス（例：0xea06b983e144432919779b236ba28ece28b74ec6）への送金を提示し、その後取引所に送金されます。

下の画像の0x442a4960c783affe2b6d9884f32d7cf2683a408bと0x44d63ce270637553f89f3c2706869d98d1248da3も、詐欺師が直接被害者の資金を集めるために使用するアドレスです。これは8月末に作成され、これまでに約20ETHと約93人の被害者の資金を盗んでいます。

広く網を張って少額の利益を積み重ねるという詐欺師のモデルのためです。Remixはこの種の詐欺について、Mediumに投稿した詐欺分析記事のコメント欄でユーザーに警告を発している。記事のコメント欄を分析すると、2年前から最近にかけて詐欺に遭った被害者からのメッセージが見つかり、また、多くのユーザーが注意を喚起するために詐欺の動画へのリンクを提供していたことから、この種の詐欺が蔓延していることがうかがえる。

まとめ

Slow Fogのセキュリティチームは、不明なリンクをクリックしたり、不明なコードを実行したりしないようユーザーに注意を促しています。詐欺師はコードがChatGPTによって生成されたと主張しているため、少なくともコードをChatGPTやClaude、その他のツールに送り返し、悪意のある動作が含まれているかどうかを確認することができます。多くのユーザーはもともとちょうど受動的な収入を得たい、また、元本を支払うことをいとわないが、詐欺師の操作のラウンドに従ってください、私は最終的に元本もなくなっていることを期待していなかったが、詐欺師は "受動的な収入 "を達成するために、彼の財布にお金を転送するために被害者を一つずつだますために、これらの "チュートリアル "に依存しています！受動的収入」。したがって、ユーザーは、資金への被害を避けるために、操作は、空のパイまたはトラップである前に、より多くの確認、警戒を維持するように求められます。