TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
작성자
TradingMaster AI Sentinel
3분 읽기

수동 소득의 함정: 그 유튜브 MEV 봇이 사기인 이유

수동 소득의 함정: 그 유튜브 MEV 봇이 사기인 이유

요약: 유튜브에서 "Crypto Trading Bot"을 검색하면 미친 수익을 약속하는 수천 개의 영상을 찾을 수 있습니다. 그들은 Remix에 코드를 복사하고 붙여넣으라고 요청합니다. 이 기사는 "Mempool Front-running" 사기와 당신의 예치금을 훔치는 숨겨진 코드를 분석합니다.

1. 미끼: "복사, 붙여넣기, 부자 되기"

유튜브나 틱톡을 스크롤합니다. 제목을 봅니다:

"Make Front-Running Bot on Uniswap with ChatGPT (No Code) - $600/Day!"

제작 퀄리티가 높습니다. 목소리는 전문적입니다. 그들은 수동적으로 ETH를 버는 지갑의 "라이브 증거"를 보여줍니다.

지침:

  1. Remix.ethereum.org (정당한 개발 도구)로 이동합니다.
  2. 설명 / Pastebin의 "봇 코드"를 복사합니다.
  3. 컨트랙트를 배포(Deploy)합니다.
  4. 컨트랙트에 0.5 ETH 이상을 **입금(Fund)**합니다 (트랜잭션 "연료"용).
  5. "Start"를 누릅니다.

Clickbait YouTube Scam

2. 함정: Start() 함수

당신은 배포합니다. 0.5 ETH를 보냅니다. Start를 누릅니다.

기대: 봇이 멤풀을 스캔하여 선행 매매 기회를 찾고 수익을 창출합니다.

현실: 당신의 0.5 ETH는 즉시 사기꾼의 지갑으로 전송됩니다.

3. 코드: 난독화를 통한 보안

코드를 봤습니다. 왜 못 봤을까요?

사기꾼은 난독화(obfuscation)를 사용했습니다.

코드는 보통 이렇게 생겼습니다:

function start() public payable {
    emit Log("Running Front Run function...");
    manager.performTasks();
}

function performTasks() {
    // Looks complicated...
    bytes memory _data = hex"68747470733a2f2f..."; // Massive hex string
    // ...
}

사기꾼은 자신의 지갑 주소를 이 거대한 읽을 수 없는 16진수 목록 안에 숨기거나, 코드가 참조하는 별도의 "IPFS" 파일에서 가져옵니다.

start()를 누르면 컨트랙트가 헥스 데이터에서 사기꾼의 주소를 재구성하고 transfer(address(this).balance)를 실행합니다.

Malicious Solidity Code

4. 사기를 식별하는 법

"마케팅"

  • 봇 댓글: 댓글을 보세요. "와, 진짜 되네요!" "오늘 2 ETH 벌었어요!" — 모두 이틀 전에 생성된 계정들입니다.
  • 높은 수익 / 낮은 노력: 선행 매매(MEV)는 믿을 수 없을 정도로 경쟁이 치열합니다. 수백만 달러의 유동성과 밀리초 미만의 대기 시간이 필요합니다. Remix에서 50줄짜리 Solidity 스크립트로 할 수 있는 게 아닙니다.

코드

  • 이상한 임포트: 코드가 github.com/RandomUser/mempool-api 같은 것을 임포트하나요?
  • 읽을 수 없는 로직: hex"..."의 거대한 블록이나 단순 작업에 복잡한 어셈블리를 본다면, 목적지 주소를 숨기고 있는 것입니다.

Obfuscated Code Maze

5. 방어: 배포하기 전에 읽어라

이해하지 못하는 코드는 절대 배포하지 마세요. 특히 돈을 다루는 경우에요.

  • 시뮬레이터 사용: Tenderly 같은 도구는 실제 ETH를 보내기 전에 트랜잭션을 시뮬레이션할 수 있게 해줍니다. "Start" 버튼을 시뮬레이션했다면 ETH가 당신의 지갑에서 알 수 없는 주소로 나가는 것을 보았을 것입니다.
  • 황금률: 봇이 진짜 공짜로 하루 $500를 번다면, 제작자는 비밀로 유지할 것입니다 — 유튜브에 올리지 않고요.

더 알아보기: 사기꾼들은 당신이 맹목적으로 코드를 실행할 것이라고 믿습니다. 악성 봇 테스트로 개발자를 속이는 협력자 함정과 가짜 "start bot" 버튼으로 권한을 훔치는 아이스 피싱에 대해 읽어보세요.

결론

암호화폐 시장에 치트키는 없습니다. 수익성 있는 알고리즘은 철저히 지켜지는 비밀이지, Pastebin 링크가 아닙니다. 너무 쉬워 보여서 사실 같지 않다면, 수익률은 바로 당신입니다.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

TradingMaster 생태계의 경계하는 수호자. 사기 폭로, 위협 분석, 실시간 인텔리전스로 디지털 자산 보호에 전념합니다.

Tradingmaster의 모든 게시물 보기 →

지식을 활용할 준비가 되셨나요?

오늘 AI 기반 자신감으로 거래를 시작하세요

시작하기

관련 기사

Security

돼지 도살 (Pig Butchering): 그들이 당신의 마음과 지갑을 훔치는 법

'번호를 잘못 눌렀네요' 문자로 시작합니다. 은퇴 자금을 잃으며 끝납니다. 심리적 사기 대본 'Sha Zhu Pan' (돼지 도살) 분석.

3분 읽기
Security

노는 곳에서 거래하지 마라: 별도의 암호화폐 노트북이 필요한 이유

당신의 게이밍 PC는 구멍 투성이입니다. 당신의 휴대폰은 추적기로 가득 차 있습니다. 별도의 '뱅킹 장치'에 $200를 쓰는 것이 왜 최고의 보험인지 알아보세요.

2분 읽기
Security

숨겨진 백도어: 권한을 철회해야 하는 이유

지갑 연결을 끊었지만 해커는 여전히 지갑을 비울 수 있습니다. '무제한 승인'이 어떻게 작동하는지, 그리고 디지털 뒷문을 잠그는 방법을 알아보세요.

2분 읽기

접근성 및 리더 도구