Passiivisen Tulon Ansa: Miksi YouTube MEV-botit ovat huijausta
Tiivistelmä: Hae YouTubesta 'Crypto Trading Bot', ja löydät tuhansia videoita, jotka lupaavat hulluja voittoja. Ne käskevät sinua kopioimaan ja liittämään koodia Remixiin. Tämä artikkeli paljastaa "Mempool Front-running" -huijauksen ja piilotetun koodin, joka varastaa rahasi.
1. Syötti: "Kopioi, Liitä, Rikastu"
Selaat YouTubea tai TikTokia. Näet otsikon:
"Make Front-Running Bot on Uniswap with ChatGPT (No Code) - $600/Day!"
Tuotannon laatu on korkea. Ammattimainen kertojaääni. He näyttävät "live-todisteita" lompakosta, joka tienaa jatkuvasti ETH:ta.
Ohjeet:
- Mene osoitteeseen Remix.ethereum.org (laillinen kehittäjätyökalu).
- Kopioi "Bot Code" kuvauksesta / Pastebinistä.
- Ota käyttöön (Deploy) sopimus.
- Rahoita (Fund) sopimus 0.5 ETH:lla tai enemmän ("kaasumaksuihin").
- Paina "Start".
2. Ansa: Start()-funktio
Otit käyttöön. Lähetit 0.5 ETH. Painoit Start.
Odotus: Botti alkaa skannata Mempoolia, löytää Front-running-mahdollisuuksia ja tuottaa voittoa.
Todellisuus: Sinun 0.5 ETH lähetetään välittömästi huijarin lompakkoon.
3. Koodi: Turvallisuus Pimentämällä (Obfuscation)
Katsoit koodia, miksi et huomannut sitä?
Huijarit käyttävät Koodin Pimentämistä (Obfuscation).
Koodi näyttää tyypillisesti tältä:
function start() public payable {
emit Log("Running Front Run function...");
manager.performTasks();
}
function performTasks() {
// Looks complicated...
bytes memory _data = hex"6874747073a2f2f..."; // Massive hex string
// ...
}
Huijari piilottaa lompakko-osoitteensa tähän valtavaan, lukukelvottomaan heksadesimaalilukujen listaan tai tuo sen erillisestä "IPFS"-tiedostosta, johon koodi viittaa.
Kun painat start(), sopimus kokoaa huijarin osoitteen Hex-tiedoista ja suorittaa transfer(address(this).balance).
4. Kuinka tunnistaa tämä huijaus?
"Markkinointi"
- Botti-kommentit: Katso kommentteja. "Wow, it really works!", "Made 2 ETH today!" - Kaikki tileiltä, jotka on luotu 2 päivää sitten.
- Korkea Tuotto / Vähäinen Vaiva: MEV (Front-running) on uskomattoman kilpailtua. Se vaatii miljoonien likviditeettiä ja millisekunnin viirettä. Se ei ole jotain, minkä teet 50 rivin Solidity-skriptillä Remixissä.
Koodi
- Oudot Tuonnit: Tuoko koodi jotain kuten
github.com/RandomUser/mempool-api? - Lukukelvoton Logiikka: Jos näet suuria
hex"..."lohkoja tai monimutkaista assembleria yksinkertaiseen tehtävään, se piilottaa kohdeosoitteen.
5. Puolustus: Lue ennen käyttöönottoa
Älä koskaan ota käyttöön koodia, jota et ymmärrä. Etenkin jos raha on kyseessä.
- Käytä Simulaattoria: Työkalut kuten Tenderly antavat sinun simuloida tapahtumia ennen oikean ETH:n lähettämistä. Jos simuloisit "Start"-painiketta, näkisit ETH:n lähtevän lompakostasi salaperäiseen osoitteeseen.
- Kultainen Sääntö: Jos botti todella tuottaisi 500 $/päivä ilmaiseksi, luoja pitäisi sen salassa – ei postaisi sitä YouTubeen.
Lisätietoja: Huijarit luottavat siihen, että ajat koodia sokeasti. Lue kuinka he huijaavat kehittäjiä testaamaan haitallisia botteja Yhteistyökumppanin Ansassa, ja kuinka Ice Phishing varastaa oikeudet väärennetyillä "Käynnistä Botti" -painikkeilla.
Johtopäätös
Kryptomarkkinoilla ei ole huijauskoodeja. Tuottoisat algoritmit ovat huippusalaisuuksia, eivät Pastebin-linkkejä. Jos se vaikuttaa liian hyvältä ollakseen totta, SINÄ olet tuotto (Yield).
Aiheeseen liittyvät artikkelit
Supply Chain Poison: Kun luotetut päivitykset muuttuvat haittaohjelmiksi
Et ladannut mitään outoa. Päivitit vain Ledger-sovelluksen... Ja silloin rahat katosivat. Toimitusketjuhyökkäyksen kauhu.
Paperikilpi (The Paper Shield): Kuinka varmuuskopioida Seed Phrase oikein
Kuvakaappaukset ovat katastrofaalisia. Pilvi on jonkun muun tietokone. Ainoa tapa säilyttää yksityiset avaimesi on 'Teräs' ja 'Paperi'.
The Long Con: 'Pig Butchering' -huijauksen psykologia
Hän ei lähettänyt viestiä väärään numeroon. Eikä hän ole rakastunut sinuun. Sukellus 'Sha Zhu Paniin', kryptovaluuttojen julmimpaan huijaukseen, ja kuinka tunnistat käsikirjoituksen.