Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Yeni şişelerdeki eski şarap|Arbitraj MEV robot dolandırıcılığı

Validated Project

arka plan

Bu yılın başında SlowMist'in kurucusu Cos, kullanıcılara şunu hatırlattı: Kayma Botunu Kullanarak Tamamen Pasif Olarak Günde 2000 Dolar Nasıl Kazanılır? SlowMist güvenlik ekibi, son zamanlarda bu tür dolandırıcılıklardan zarar gören kullanıcıların sayısının arttığını fark etti. Bu nedenle, bu makale, dolandırıcılığın rutinini açıklayacak ve kullanıcıların bu tür dolandırıcılığa düşmekten kaçınmasına yardımcı olmak için dolandırıcının fon transferi modelini analiz edecektir. .

https://x.com/evilcos/status/1745728599171457120

Arbitraj ve hile

Yapay zeka, giderek daha fazla insanın üretkenliğini artırmaya yönelik bir araç haline geldi ve dolandırıcılar bunun çok iyi farkındalar. Dolandırıcılıklarını yalnızca dikkat çekmekle kalmayıp aynı zamanda güvenilir ve gelişmiş görünen ChatGPT olarak etiketliyorlar. Ancak ChatGPT, dolandırıcının video eğitiminde yalnızca kısa bir süre göründü: Dolandırıcı, arbitraj robotunun kodunu ChatGPT'yi kullanarak oluşturduğunu iddia etti, bu da tesadüfen bazı kullanıcıların kodun kötü olduğuna dair şüphelerini ortadan kaldırdı.

https://www.youtube.com/watch?v=Z32hH3eLK-c

Aslında YouTube'da dolandırıcıların hazırladığı videolara dikkatli bakarsanız ses ve videonun senkronize olmadığını, tarihi videoların uydurma olduğunu ve hesabın büyük olasılıkla satın alındığını bulmak hiç de zor değil. Bu YouTuber'ın güvenilir olmadığına dair çeşitli işaretler var. Her ne kadar yorum alanı adeta övgü ve teşekkür sözleriyle dolu olsa da aşağı doğru inerseniz mağdurlardan bazı hatırlatma ve uyarılara ulaşabilirsiniz.

Dolandırıcı, robotunun arbitraj fırsatlarını aramak için yeni tokenleri ve Ethereum'daki büyük fiyat değişikliklerini izleyebildiğini ve kullanıcıların yalnızca arkalarına yaslanıp para almak için beklemeleri gerektiğini iddia ediyor. Kullanıcının öncelikle bir MetaMask cüzdanına sahip olması ve ardından eğitimde verilen Remix bağlantısını (sahte Remix) açması gerekir.

Daha sonra kullanıcının dolandırıcı tarafından sağlanan kodu yapıştırması, botu derlemesi ve akıllı sözleşmeyi dağıtması gerekiyor. Bu noktada dolandırıcı, kullanıcının sözleşme için başlangıç ​​fonunu sağlaması gerektiğini, sözleşmeye ne kadar çok ETH yatırırsanız o kadar fazla kar elde edebileceğinizi söyledi. Kullanıcı yukarıdaki işlemi izleyip "başlat"a tıkladıktan sonra para "kaybolur" ve girilen tüm arbitraj anaparası, kodun bir arka kapısı olduğundan dolandırıcının cüzdan adresine gider.

Bu tür dolandırıcıların fon transferi modellerini analiz etmek için Web3 dolandırıcılık önleme platformu Scam Sniffer tarafından bildirilen aşağıdaki dolandırıcılık olaylarını örnek olarak alıyoruz.

https://x.com/realScamSniffer/status/1828364436241031669

Dolandırıcının adresini sorgulamak için zincir üstü takip ve kara para aklamayı önleme platformu MistTrack'i kullanın (0xAEF35f154C318c87744913f38A6d357691258122) Ağustos ayının sonundan bu yana dolandırıcının adresinin tek başına yaklaşık 30 ETH kar elde ettiğini görebilirsiniz. yüzden fazla kurban.

Bu adresin fon transfer modu tektir. Kurban yukarıda belirtilen dolandırıcılık sürecine göre çalışır ve sözleşmeye ETH aktarır ve daha sonra dolandırıcı tarafından çalınır. Dışarıya aktarma modu, borsaya doğrudan aktarımı veya fonları geçici olarak depolamak için kullanılan bir adrese (örneğin: 0xea06b983e144432919779b236ba28ece28b74ec6) aktarımı ve ardından borsaya aktarımı belirtir.

Aşağıdaki resimde görülen 0x442a4960c783affe2b6d9884f32d7cf2683a408b ve 0x44d63ce270637553f89f3c2706869d98d1248da3 de dolandırıcıların kurbanların fonlarını doğrudan toplamak için kullandığı adresler. Bu iki adres şu ana kadar Ağustos ayının sonunda oluşturuldu. çalındı ​​ve yaklaşık 93 kurban mağdur oldu.

Dolandırıcılar, çok sayıda kurban olmasına rağmen geniş bir ağ oluşturarak küçük karlar biriktirme modelini benimsediklerinden, kayıplar nispeten küçüktür, bu nedenle onları takip etmek için enerji harcamak gerçekçi değildir. Bu nedenle, bu dolandırıcılar bundan uzun süre kurtulabilirler. Dolandırıcılığa yeni bir "dış görünüm" vererek benzer dolandırıcılık faaliyetlerine devam edebilirsiniz. Remix, web sitesinde kullanıcıları bu tür dolandırıcılıklara karşı dikkatli olmaları konusunda uyarmıştı. Medium'da yayınladığı dolandırıcılık analizi yazısının yorum alanında, iki yıl öncesinden yakın zamana kadar mağdurların aldatıldığına dair mesajlar yayınladığı ve birçok kullanıcının olduğu tespit edildi. ayrıca herkese güvenliğe dikkat etmeleri gerektiğini hatırlatmak için ilgili dolandırıcılık videolarına bağlantılar yayınlandı; bu da bu tür dolandırıcılığın yaygınlığını gösteriyor.

Özetle

SlowMist güvenlik ekibi, kullanıcılara bilinmeyen bağlantılara tıklamamalarını veya bilinmeyen kodları çalıştırmamalarını hatırlatır. Dolandırıcı, kodun ChatGPT tarafından oluşturulduğunu iddia ettiğinden, en azından kodu ChatGPT ve Claude gibi araçlara göndererek kötü amaçlı davranış içerip içermediğini kontrol edebiliriz. Birçok kullanıcı başlangıçta yalnızca pasif gelir elde etmek istiyordu ve anaparayı ödemeye hazırdı, ancak dolandırıcıların operasyonlarını takip ettikten sonra anaparanın sonunda gitmesini beklemiyorlardı. Bunun yerine dolandırıcılar kandırmak için bu "eğitimlere" güvendiler. "Pasif gelir" elde etmek için mağdurlar birbiri ardına cüzdanlarına para aktarıyor. Bu nedenle, kullanıcıların dikkatli olmaları ve maddi hasara yol açmaması için işletime geçmeden önce bunun gökten düşen bir pasta mı yoksa tuzak mı olduğunu teyit etmeleri rica olunur.

Yazar |

Editör |

Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Robinhood Baş Hukuk Sorumlusu Dan Gallagher, SEC Başkanı Olarak Görev Yapmayacağını Açıkladı

    Piyasa haberlerine göre, Robinhood Baş Hukuk Sorumlusu Dan Gallagher, ABD Menkul Kıymetler ve Borsa Komisyonu'nun başkanlığını yapmayacağını söyledi.

  • Kripto para biriminin siyasi eğilimleri: Trump'ın seçilmesi son boğa koşusunu tetikledi

    Bitcoin'in 100.000 doları hedeflemesi ve "Fıstık Sincabı"nın %3.000'lik kazançla manşetlere çıkmasıyla kripto para birimleri bu tatil sezonunda geri dönüş yaptı. Aile üyeleri Bitcoin'i, memecoin'leri ve "şu Elon Twitter saçmalığını" tartışacak ve siz, belirlenmiş "kripto para birimi uzmanı" olarak ortalama bir insanın kalbini kazanmak için konuşacak bir şeye ihtiyacınız var. Kripto para özgürlükçü bir çılgınlıktır. Trump 'Kripto Çarı'nı Düşünüyor, Bitcoin Yeni Zirvelere Ulaşıyor, Blackstone IBIT Opsiyon Lansmanı, Bitcoin'in Programlanabilirliği Yeniden Canlanıyor, Trump SEC Başkanı için Kripto Para Avukatı Olarak Düşünüyor, Ticaret Bakanı olarak Howard Lutnick'i Seçiyor. Trump'ın seçilmesi ve zaferi, çoğu kişinin artık MAGA ve Elon'un D.O.G.E aldatmacasının en kötü aşırılıkları ile ilişkilendirdiği en son kripto para birimi boğa koşusunu ateşledi. Sol eğilimli akrabalarınızın yeni Cumhuriyetçi yönetimin kripto para birimlerini bu kadar güçlü bir şekilde desteklediğini görmesinin sizin durumunuza bir faydası olmaz. Kuzeniniz Bitcoin'i kırmızı ve turuncuyla ilişkilendirildiği için satın almıyorsa gerçeklere dönün.

  • Kosinüs: Bir kullanıcı arka kapılı kod kullanarak bir bot yazmak için GPT'yi kullandıktan sonra, özel anahtar bir kimlik avı web sitesine gönderildi.

    Slow Mist Cosine tarafından yayınlanan bir makaleye göre. Cosine, GPT/Claude gibi LLM'leri kullanırken bu LLM'lerdeki yaygın aldatmacaya dikkat etmemiz gerektiğini hatırlatıyor. Daha önce AI zehirlenme saldırılarından bahsetmiştik ve şimdi bu, Crypto endüstrisine yönelik gerçek bir saldırı vakasıdır.

  • American Blockchain Association, Trump yönetimine kripto düzenleme önerileri sundu

    Amerikan Blockchain Derneği Önceliklerini duyurdu. Temel içerikler şunları içerir: bir kripto para birimi düzenleme çerçevesi oluşturmak, kripto para birimi ve blockchain teknolojisi şirketlerinin banka işlemlerinin sona erdirilmesi, yeni bir SEC başkanı atamak ve SAB121'i iptal etmek, Hazine Bakanlığı ve IRS için yeni liderlik atamak ve birlikte çalışarak bir kripto para birimi danışma komitesi oluşturmak. Kongre ve federal düzenleyiciler.

  • ABD Yüksek Mahkemesi, Facebook'un hissedar menkul kıymet dolandırıcılığı davasını önleme girişimini reddetti

    ABD Yüksek Mahkemesi, META'nın sahibi olduğu Facebook'un hissedar menkul kıymet dolandırıcılığı davasından kaçınmaya çalıştığı davayı reddetti.

  • Amerika Birleşik Devletleri'nde Kasım ayında son bir yıllık enflasyon oranının, beklenen %2,7 ve önceki değer olan %2,60'a kıyasla %2,6 olması bekleniyor.

    Amerika Birleşik Devletleri'nde Kasım ayındaki son bir yıllık enflasyon oranının, beklenen %2,7 ve önceki değer olan %2,60'a kıyasla %2,6 olması bekleniyor. Beş ila on yıllık ABD enflasyon oranının Kasım ayındaki nihai beklenen değeri, beklenen %3,1 ve önceki değer olan %3,10'a kıyasla %3,2 oldu.

  • Tahmin piyasası platformu Polymarket, düzenleyici soruşturma nedeniyle Fransız kullanıcılarına erişimi askıya aldı

    Merkezi olmayan tahmin piyasası platformu Polymarket, Fransız kullanıcıların platformuna erişimini askıya aldığını duyurdu. Hareket, Fransa Ulusal Kumar Otoritesi'nin (ANJ) platforma yönelik bir kumar uyumluluğu soruşturması başlatmasından haftalar sonra geldi. Soruşturmanın, platformda Trump'ın 2024 ABD başkanlık seçimlerinde zaferi üzerine büyük bir bahis oynayan Fransız bir tüccardan kaynaklandığı aktarılıyor. Polymarket bir IP yasağı uygulamış olsa da, Fransız kripto para haber sitesi The Big Whale, kullanıcıların platforma hala bir VPN aracılığıyla erişebileceklerini bildirdi. Basın tarihi itibarıyla Polymarket Hizmet Koşulları ilgili kısıtlamaları güncellememiştir.

  • İngiltere, 2025'in başlarında kripto para birimi ve stablecoin düzenlemelerini açıklayacak

    Birleşik Krallık İşçi Partisi hükümeti, düzenlemeyi basitleştirmeyi ve stabilcoinler ve staking gibi önemli alanları ele almayı amaçlayan kapsamlı bir kripto para birimi düzenleme çerçevesini 2025'in başlarında açıklayacak. İngiltere, sektörü düzenlemeye yönelik küresel yarışı yansıtan kripto para birimi çerçevesini gelecek yıl yayınlamayı planlıyor; Avrupa Birliği gibi diğer yetki alanları ise halihazırda inovasyon ve ekonomik fırsatları çekmek için stratejiler geliştiriyor. Birleşik Krallık hükümeti, 2025'in başlarında Londra Şehri'ndeki Küresel Tokenizasyon Zirvesi'nde kripto para birimi endüstrisi için birleşik bir düzenleyici çerçeve sunma planlarını açıkladı. Yeni çerçevenin bir parçası olarak, stabilcoinler artık Birleşik Krallık'ın mevcut ödeme hizmetleri kurallarına göre düzenlenmeyecek. Hükümet, bu düzenlemelerin mevcut kullanım durumları için uygun olmadığına inanıyor. Bu değişim, Birleşik Krallık'ın yaklaşımını, istikrar için genellikle ABD doları gibi varlıklara sabitlenen stablecoin'lerin gelişen doğasıyla uyumlu hale getirmeyi amaçlıyor.

  • Amazon, "OpenAI rakibi" Anthropic'e 4 milyar dolar daha yatırım yapacak

    Amazon ve Anthropic işbirliklerini derinleştiriyor ve birbirlerine 4 milyar ABD doları daha yatırım yapacak. Bu yılın eylül ayında yapay zeka girişimi Anthropic, 40 milyar dolara varan değerlemeyle yeni bir finansman turu arıyordu. Anthropic, 2021 yılında eski OpenAI yöneticileri tarafından kurulan ve açıklanabilir, güvenli ve kontrol edilebilir yapay zeka sistemleri oluşturmaya odaklanan bir şirkettir. Şirketin amiral gemisi yapay zeka modeli Claude, çıktısını yönlendirmek ve hatalı veya ayrımcı çıktıları önlemek için önceden tanımlanmış ilkeleri kullanan bir yapay zeka modeli olan "Anayasal Yapay Zeka" üzerinde çalışıyor.

  • Sui, Franklin Templeton Digital Assets ile stratejik ortaklığını duyurdu

    Sui Vakfı, Sui ekosistemi oluşturucularını desteklemeye ve Sui blockchain protokolünü kullanan yeni teknolojileri uygulamaya odaklanmak için Franklin Templeton Digital Assets ile stratejik bir ortaklık kurduğunu duyurdu.

Günlük Seçimler

Cointime
İçerikler
Şirket.