원작자: 리즈, 슬로우 미스트
배경
올해 초 SlowMist의 창립자인 Cos는 Slippage Bot을 사용하여 하루에 $2000를 완전 수동적으로 버는 방법에서 차익거래 MEV 로봇 사기에 주의할 것을 사용자들에게 상기시켰습니다. SlowMist 보안팀은 최근 이러한 유형의 사기로 피해를 입은 사용자의 수가 증가하고 있음을 확인했습니다. 따라서 이 기사에서는 사기의 루틴을 설명하고 사용자가 이러한 유형의 사기에 빠지지 않도록 사기꾼의 자금 이체 모델을 분석할 것입니다. .
( https://x.com/evilcos/status/1745728599171457120 )
차익 거래 및 사기
AI는 점점 더 많은 사람들이 생산성을 향상할 수 있는 도구가 되었으며, 사기꾼들은 이 사실을 잘 알고 있습니다. 그들은 자신의 사기에 관심을 끌 뿐만 아니라 신뢰할 수 있고 발전된 것처럼 보이는 ChatGPT라고 표시합니다. 그러나 ChatGPT는 사기꾼의 비디오 튜토리얼에만 잠깐 등장했습니다. 사기꾼은 자신이 ChatGPT를 사용하여 재정 거래 로봇용 코드를 생성했다고 주장했으며, 이는 우연히 코드가 악의적이라는 일부 사용자의 의심을 불식시켰습니다.
( https://www.youtube.com/watch?v=Z32hH3eLK-c )
실제로 유튜브에서 사기꾼들이 만든 영상을 유심히 살펴보면 오디오와 영상의 싱크가 맞지 않고, 과거 영상을 조작해 만든 계정이라는 사실을 어렵지 않게 찾아볼 수 있다. 이 유튜버가 신뢰할 수 없다는 징후는 다양하다. 비록 댓글 영역이 칭찬과 감사의 말로 거의 가득 차 있지만, 스크롤을 내리면 피해자들의 알림과 경고를 찾을 수 있다.
사기꾼은 자신의 로봇이 이더리움의 새로운 토큰과 큰 가격 변동을 모니터링하여 차익 거래 기회를 찾을 수 있으며 사용자는 돈을 받기 위해 가만히 앉아 기다리기만 하면 된다고 주장합니다. 사용자는 먼저 MetaMask 지갑을 가지고 있어야 하며, 튜토리얼에서 제공되는 Remix 링크(가짜 Remix)를 열어야 합니다.
다음으로 사용자는 사기꾼이 제공한 코드를 붙여넣고 봇을 컴파일한 후 스마트 계약을 배포해야 합니다. 이때 사기꾼은 사용자가 계약을 위해 초기 자금을 제공해야 하며, 계약에 더 많은 ETH를 입금할수록 더 많은 수익을 얻을 수 있다고 말했습니다. 사용자가 위 과정을 따라 시작을 클릭하면 돈은 사라지고 입력된 차익원금은 모두 사기꾼의 지갑 주소로 들어간다. 코드에 백도어가 있기 때문이다.
우리는 Web3 사기 방지 플랫폼 Scam Sniffer에서 보고한 다음과 같은 사기 사건을 예로 들어 이러한 사기꾼의 자금 이체 패턴을 분석합니다.
( https://x.com/realScamSniffer/status/1828364436241031669 )
온체인 추적 및 자금세탁 방지 플랫폼 MistTrack을 사용하여 사기꾼의 주소(0xAEF35f154C318c87744913f38A6d357691258122)를 쿼리하면 8월 말부터 현재까지 사기꾼의 주소만으로 약 30ETH의 수익을 올린 것을 볼 수 있습니다. 피해자가 백 명도 안 돼요.
이 주소의 자금 이체 모드는 단일입니다. 피해자는 위에서 언급한 사기 프로세스에 따라 작동하며 ETH를 계약서로 이체한 후 사기꾼에 의해 도난당합니다. 이체 모드는 거래소로 직접 이체하거나 자금을 임시로 저장하는 데 사용되는 주소(예: 0xea06b983e144432919779b236ba28ece28b74ec6)로 이체한 후 거래소로 이체하는 것을 의미합니다.
아래 사진의 0x442a4960c783affe2b6d9884f32d7cf2683a408b와 0x44d63ce270637553f89f3c2706869d98d1248da3도 사기꾼들이 피해자 자금을 직접 모으는 데 사용하는 주소들이다. 이 두 주소는 8월 말쯤 생성됐다. 도난당했고, 피해자는 약 93명이다.
사기꾼들은 넓은 그물을 던져 작은 이익을 축적하는 모델을 채택하기 때문에 피해자가 많지만 손실이 상대적으로 적기 때문에 이들을 추적하는 데 에너지를 쏟는 것은 비현실적이므로 오랫동안 도망칠 수 있습니다. 시간이 지나면 사기에 새로운 스킨이 제공됩니다. 유사한 사기 활동이 계속될 수 있습니다. 리믹스는 미디엄에 게재된 사기 분석 기사의 댓글란에 2년 전부터 최근까지 피해자들이 속았다는 내용의 메시지를 게시해 많은 이용자들이 이러한 사기에 주의하도록 홈페이지를 통해 경고한 바 있다. 또한 모든 사람이 안전에 주의하도록 상기시키기 위해 관련 사기 동영상에 대한 링크를 게시했는데, 이는 이러한 유형의 사기가 만연함을 보여줍니다.
요약
SlowMist 보안팀은 사용자에게 알 수 없는 링크를 클릭하거나 알 수 없는 코드를 실행하지 말 것을 상기시킵니다. 사기꾼은 해당 코드가 ChatGPT에 의해 생성되었다고 주장하므로 최소한 ChatGPT 및 Claude와 같은 도구에 코드를 보내 악의적인 동작이 포함되어 있는지 확인할 수 있습니다. 많은 사용자는 원래 소극적 소득만을 원했고 원금을 지불할 의향이 있었지만 사기꾼의 작전을 추적한 후에는 결국 원금이 사라질 것이라고 예상하지 못했습니다. 대신 사기꾼은 이러한 튜토리얼에 의존하여 속임수를 썼습니다. 피해자들은 차례로 지갑에 돈을 입금하여 소극적 소득을 얻습니다. 따라서 이용자들은 운용 전 반드시 하늘에서 떨어지는 파이인지 함정인지 확인하고 주의를 기울여 자본 피해가 발생하지 않도록 해주시기 바랍니다.
