今年初,慢雾科技创始人Cos在X平台上提醒用户小心MEV套利机器人的骗局。如今,这类骗局仍在持续,并且已经升级为“ChatGPT套利MEV机器人:如何使用滑点机器人每天被动赚取2000美元”。慢雾安全团队发现,近期因这种骗局受损的用户数量显著增加,本文将深入剖析该骗局的运作模式,并提供防范措施。
AI标签下的骗局
骗子们利用AI技术的热度,将“ChatGPT”标签挂在骗局之上,以吸引更多关注并增强其可信度。在骗子制作的视频教程中,他们声称套利机器人的代码是通过ChatGPT生成的,借此打消用户对代码恶意行为的疑虑。然而,慢雾团队指出,这些视频存在明显的伪造痕迹,比如音画不同步、历史视频凑数等迹象,表明视频制作者极可能是通过购买账户和评论操控来欺骗观众。
套路解析:如何骗取用户资金
在此类骗局中,用户被引导到MetaMask钱包,并打开教程中提供的假Remix链接,随后需要粘贴骗子提供的代码,编译并部署智能合约。骗子称,用户只需为合约提供初始资金,并存入更多的ETH以期获得更高的利润,但当用户点击“start”按钮后,资金便立即转入骗子的钱包,因为代码中已被植入后门。
通过分析Web3反诈骗平台Scam Sniffer提供的数据,慢雾团队发现,一些诈骗地址自八月底以来已获利约30 ETH,受害者超过百人。这些地址的资金转入模式非常单一,均为受害者按照骗局流程操作后将ETH转入合约,随后资金迅速被转入骗子钱包或交易所。
骗子背后的资金转移模式
骗子往往会采取多层转移策略,以规避追踪。资金通常先转移到一个暂存地址,再转入交易所账户。慢雾团队追踪到多个关联地址,其中两个地址自八月底创建以来,已累计盗取约20 ETH,受害者人数接近93人。
谨防“天降馅饼”
慢雾安全团队特别提醒广大用户,切勿轻易点击不明链接或运行不明代码,即使骗子声称代码是由ChatGPT生成的,也应将其交由专业工具(如ChatGPT、Claude等)进行安全性检查,以验证代码是否存在恶意行为。
许多用户因为希望获得被动收益而轻信骗子,但最终不仅无法获利,反而损失了本金。为了保护您的资金安全,请在操作前多加核实,避免因一时大意而陷入资金损失的陷阱。
总结
MEV套利机器人骗局正在不断升级和变种,利用了用户对AI技术的信任以及对高收益的渴望。慢雾安全团队建议,在面对类似机会时应保持冷静,详细分析代码或投资策略的合理性,以避免成为下一个受害者。