पैसिव इनकम ट्रैप: वह YouTube MEV बॉट एक स्कैम क्यों है
सारांश (Summary): YouTube पर "Crypto Trading Bot" खोजें, और आपको हजारों वीडियो मिलेंगे जो पागलपन भरे लाभ का वादा करते हैं। वे आपको Remix में कोड कॉपी-पेस्ट करने के लिए कहते हैं। यह लेख "Mempool Front-running" घोटाले और छिपे हुए कोड का विश्लेषण करता है जो आपकी जमा राशि को चुरा लेता है।
1. चारा: "कॉपी, पेस्ट, अमीर बनो"
आप YouTube या TikTok पर स्क्रॉल कर रहे हैं। आपको शीर्षक दिखाई देता है:
"Make Front-Running Bot on Uniswap with ChatGPT (No Code) - $600/Day!"
उत्पादन की गुणवत्ता उच्च है। आवाज पेशेवर है। वे ETH कमाने वाले वॉलेट का "लाइव सबूत" दिखाते हैं।
निर्देश:
- Remix.ethereum.org (एक वैध देव टूल) पर जाएं।
- विवरण / Pastebin से "बॉट कोड" कॉपी करें।
- कॉन्ट्रैक्ट को तैनात (Deploy) करें।
- कॉन्ट्रैक्ट को 0.5 ETH या अधिक (लेनदेन "ईंधन" के लिए) के साथ फंड (Fund) करें।
- "Start" दबाएं।
2. जाल: Start() फ़ंक्शन
आप तैनात करते हैं। आप 0.5 ETH भेजते हैं। आप Start दबाते हैं।
अपेक्षा: बॉट फ्रंट-रनिंग के अवसरों के लिए मेमपूल (mempool) को स्कैन करना शुरू करता है और लाभ कमाता है।
वास्तविकता: आपका 0.5 ETH तुरंत स्कैमर के वॉलेट में स्थानांतरित हो जाता है।
3. कोड: भ्रम के माध्यम से सुरक्षा (Obfuscation)
आपने कोड देखा था। आपने इसे क्यों नहीं देखा?
स्कैमर ने Obfuscation (कोड को अस्पष्ट बनाना) का इस्तेमाल किया।
आमतौर पर कोड ऐसा दिखता है:
function start() public payable {
emit Log("Running Front Run function...");
manager.performTasks();
}
function performTasks() {
// Looks complicated...
bytes memory _data = hex"68747470733a2f2f..."; // Massive hex string
// ...
}
स्कैमर ने अपने वॉलेट एड्रेस को हेक्साडेसिमल संख्याओं की इस विशाल सूची के अंदर छिपा दिया, या इसे एक अलग "IPFS" फ़ाइल से आयात करके जिसे कोड संदर्भित करता है।
जब आप start() दबाते हैं, तो कॉन्ट्रैक्ट हेक्स डेटा से स्कैमर के एड्रेस का पुनर्संयोजन करता है और transfer(address(this).balance) निष्पादित करता है।
4. स्कैम को कैसे पहचानें
"मार्केटिंग"
- बॉट टिप्पणियाँ: टिप्पणियों को देखें। "Wow, it really works!" "Made 2 ETH today!" - सभी 2 दिन पहले बनाए गए खातों से हैं।
- उच्च रिटर्न / कम प्रयास: MEV (फ्रंट-रनिंग) अविश्वसनीय रूप से प्रतिस्पर्धी है। इसके लिए लाखों की तरलता और मिलीसेकंड विलंबता (latency) की आवश्यकता होती है। यह कुछ ऐसा नहीं है जिसे आप Remix पर 50-लाइन Solidity स्क्रिप्ट के साथ कर सकते हैं।
कोड
- अजीब आयात: क्या कोड
github.com/RandomUser/mempool-apiजैसा कुछ आयात करता है? - अपठनीय तर्क: यदि आप एक साधारण कार्य के लिए
hex"..."या जटिल असेंबलर के विशाल ब्लॉक देखते हैं, तो यह गंतव्य एड्रेस छिपा रहा है।
5. बचाव: तैनात करने से पहले पढ़ें
कभी भी ऐसा कोड तैनात न करें जिसे आप नहीं समझते हैं, खासकर अगर यह पैसे से संबंधित है।
- सिम्युलेटर का उपयोग करें: Tenderly जैसे उपकरण आपको वास्तविक ETH भेजने से पहले ट्रांजेक्शन को अनुकरण करने देते हैं। यदि आपने "Start" बटन का अनुकरण किया होता, तो आप ETH को अपने वॉलेट से अज्ञात पते पर जाते हुए देखते।
- सुनहरा नियम: यदि बॉट वास्तव में मुफ्त में $500/दिन बना रहा होता, तो निर्माता इसे गुप्त रखता - YouTube पर पोस्ट नहीं करता।
और जानें: स्कैमर्स आपके द्वारा आँख बंद करके कोड चलाने पर भरोसा करते हैं। इस बारे में पढ़ें कि वे कोलेबोरेटर ट्रैप में दुर्भावनापूर्ण बॉट परीक्षणों के साथ डेवलपर्स को कैसे बरगलाते हैं, और कैसे आइस फिशिंग नकली "स्टार्ट बॉट" बटन के साथ अनुमतियां चुराता है।
निष्कर्ष
क्रिप्टो बाजार में कोई चीट कोड नहीं हैं। लाभदायक एल्गोरिदम संरक्षित रहस्य हैं, Pastebin लिंक नहीं। यदि यह सच होने के लिए बहुत आसान लगता है, तो उपज (yield) आप हैं।
संबंधित लेख
द लॉन्ग कॉन (Pig Butchering): कैसे वे आपका दिल और वॉलेट चुराते हैं
'गलत नंबर' वाले टेक्स्ट से शुरू होता है। आपकी सेवानिवृत्ति (Retirement) के नुकसान के साथ समाप्त होता है। 'Pig Butchering' घोटाले की मनोवैज्ञानिक स्क्रिप्ट का विश्लेषण।
जहाँ खेलते हो वहाँ ट्रेड मत करो: आपको अलग क्रिप्टो लैपटॉप की आवश्यकता क्यों है
आपका गेमिंग पीसी छिद्रों (holes) से भरा है। आपका फोन ट्रैकर्स से भरा है। क्यों एक अलग 'बैंकिंग डिवाइस' पर $200 खर्च करना सबसे अच्छा बीमा है जो आप खरीद सकते हैं।
हिडन बैकडोर (Hidden Backdoor): आपको अनुमतियां रद्द करने की आवश्यकता क्यों है
आपने अपना वॉलेट डिस्कनेक्ट कर दिया, लेकिन हैकर अभी भी इसे खाली कर सकता है। जानें कि 'अनलिमिटेड अप्रूवल्स' कैसे काम करते हैं और डिजिटल बैकडोर को कैसे लॉक करें।