✏ В 2024 году мошенничество с MEVBot украло 1,69 миллиона долларов у 877 разработчиков

В 2024 году мошенничество с MEVBot украло 1,69 миллиона долларов у 877 разработчиков

Шокирующим открытием для сообщества разработчиков стало то, что мошенничество с MEVBot было разоблачено как изощренная схема, которая охотилась на ничего не подозревающих разработчиков, что привело к огромным потерям на общую сумму 1,69 миллиона долларов. Эта вредоносная операция, нацеленная на 877 адресов в течение 2024 года, демонстрирует темную сторону, казалось бы, прибыльного рынка криптовалют.

Мошенничество с MEVBot привлекает внимание разработчиков

Привлекая ничего не подозревающих разработчиков соблазном гарантированного пассивного дохода, мошенники обманом заставляют их реализовывать контракты, которые не только неэффективны, но и содержат вредоносный код. Как только разработчики выделяют средства и пытаются активировать эти контракты, встроенный вредоносный код перенаправляет их инвестиции прямо в кошельки мошенников.

? [1/6] С января мошенники с помощью MevBot украли 1,69 миллиона долларов у ничего не подозревающих разработчиков. pic.twitter.com/R0Or5QfZvi — Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 28 марта 2024 г.

? [1/6] С января мошенники с помощью MevBot украли 1,69 миллиона долларов у ничего не подозревающих разработчиков. pic.twitter.com/R0Or5QfZvi

По данным Scam Sniffer, такого рода мошенничества в настоящее время привлекают внимание и нацелены на разработчиков блокчейнов, которые будут осуществлять мошенничество. Мошенничество с ботами MEV представляет собой форму мошенничества с криптовалютой, в которой используются программные инструменты для подделки транзакций блокчейна Ethereum с целью перекачки ценности от ничего не подозревающих участников.

Эти боты MEV представляют собой программные инструменты, предназначенные для выявления и использования прибыльных возможностей MEV в экосистеме Ethereum. Они часто используют библиотеки и API web3 для взаимодействия с узлами Ethereum, децентрализованными биржами (DEX) и различными смарт-контрактами.

Scam Sniffer заявил, что мошенничество действует через изощренный фасад легитимности, используя поддельные статьи на таких платформах, как Substack и Mirror. Эти статьи сопровождаются подробными видеороликами и пошаговыми руководствами, инструктирующими разработчиков, как использовать Remix — популярную среду разработки — для развертывания этих коварных контрактов.

Ничего не подозревающие разработчики, соблазненные обещанием прибыли, следуют этим руководствам только для того, чтобы оказаться жертвами кражи. Расследования показали, что более 100 доменов были замешаны в распространении мошенничества с MEVBot, причем конкретный IP-адрес 185.149.120.113 был идентифицирован как главный виновник размещения значительного количества этих мошеннических сайтов.

Обнаружение и уклонение от мошенничества с ботами MEV может быть особенно сложной задачей для новичков в этой сфере или для тех, кто не полностью информирован. Тем не менее, определенные индикаторы и предупреждающие знаки могут помочь выявить и избежать такого мошенничества.

Во-первых, к любому боту MEV, обещающему нереальную или гарантированную прибыль, например десятикратное увеличение ваших инвестиций или предложение фиксированной ставки дохода, следует относиться со скептицизмом. Природа возможностей MEV по своей природе нестабильна и конкурентна, что делает такие обещания весьма сомнительными. Кроме того, законный бот MEV должен обеспечивать определенную степень прозрачности и проверяемости, включая доступ к исходному коду, истории транзакций и отчетам аудита.

Отсутствие этой информации является тревожным сигналом. Кроме того, распространенной чертой мошеннических операций являются чрезмерные комиссии или требуемые депозиты за доступ к услугам. Наконец, получение нежелательных сообщений, рекламирующих бота MEV, часто сигнализирует о мошенничестве. Настоящие боты MEV обычно не занимаются спамом или нежелательной рекламой для привлечения пользователей.

Мошенничество с MEVBot привело к убытку в 1,69 миллиона долларов

Мошенничество не останавливается на этапе развертывания. Анализ контрактов показывает, что независимо от действий, предпринятых разработчиком — будь то запуск, остановка или попытка вывода средств — результат неизменно один и тот же: перевод вложенных им Ethereum (ETH) в кошелек мошенника.

Один показательный случай связан с контрактом, обозначенным как 0x7149b95d704469798b924841ddB7c46944f20707, где жертва, несмотря на использование двух разных кошельков в попытке спасти свою ситуацию, в конечном итоге потеряла 10 ETH на кошелек мошенника (0x3cd32e6bfe4a8883ec22f08818f0d0e1). c2fbcd8c) при обеих попытках инициировать контракт.

Масштаб операции вызывает тревогу: анализ данных в цепочке показывает, что с начала 2024 года около 1,69 миллиона долларов было украдено примерно с 877 адресов. Эта тенденция указывает на ежедневную кражу примерно 20 000 долларов США, причем рекордная кража на сумму более 100 000 долларов произошла только 11 марта.

На прошлой неделе правоохранительные органы США задержали 20 марта Роберта Робба, известного разработчика MEV-ботов, причастного к схеме вытягивания ковров стоимостью 1,2 миллиона долларов. Известный на рынке как «покербрат», арест Робба стал достоянием общественности 21 марта после выводы эксперта по криптовалютам ZachXBT, который намекнул на причастность Робба к мошенничеству. Впервые это дело привлекло внимание в декабре 2023 года, когда ZachXBT раскрыл несанкционированные операции Робба с криптовалютой.

Робба обвиняют в том, что он обманул инвесторов, пообещав разработать автоматизированных торговых ботов, и это утверждение привело к незаконному приобретению средств. По данным ZachXBT, Робб участвовал в мошенничестве с ботами MEV, скрывался с инвестициями и не выполнял свои обещания перед инвесторами.