Tác giả gốc: Liz, Sương mù chậm
lý lịch
Vào đầu năm nay, Cos, người sáng lập SlowMist, đã nhắc nhở người dùng về: Cách kiếm 2000 đô la một ngày hoàn toàn thụ động bằng cách sử dụng Slippage Bot”. Nhóm bảo mật SlowMist nhận thấy rằng số lượng người dùng bị thiệt hại bởi loại lừa đảo này đã tăng lên gần đây. Do đó, bài viết này sẽ giải thích quy trình lừa đảo và phân tích mô hình chuyển tiền của kẻ lừa đảo để giúp người dùng tránh rơi vào loại lừa đảo này. .
( https://x.com/evilcos/status/1745728599171457120 )
Trọng tài và gian lận
AI ngày càng trở thành công cụ để ngày càng nhiều người cải thiện năng suất và những kẻ lừa đảo nhận thức rõ điều này. Họ gắn mác lừa đảo của mình là ChatGPT, điều này không chỉ thu hút sự chú ý mà còn có vẻ đáng tin cậy và tiên tiến. Tuy nhiên, ChatGPT chỉ xuất hiện thoáng qua trong video hướng dẫn của kẻ lừa đảo: kẻ lừa đảo tuyên bố rằng anh ta đã tạo mã cho robot chênh lệch giá bằng ChatGPT, điều này tình cờ xóa tan nghi ngờ của một số người dùng rằng mã này là xấu.
( https://www.youtube.com/watch?v=Z32hH3eLK-c )
Trên thực tế, nếu xem kỹ các video do những kẻ lừa đảo thực hiện trên YouTube, không khó để phát hiện ra rằng âm thanh và video không đồng bộ, các video lịch sử được tạo ra và rất có thể tài khoản đã được mua. Có nhiều dấu hiệu khác nhau cho thấy YouTuber này không đáng tin cậy. Mặc dù khu vực bình luận gần như tràn ngập những lời khen ngợi và lời cảm ơn nhưng nếu kéo xuống, bạn có thể tìm thấy một số lời nhắc và cảnh báo từ các nạn nhân.
Kẻ lừa đảo tuyên bố rằng robot của anh ta có thể theo dõi các token mới và những thay đổi lớn về giá trên Ethereum để tìm kiếm cơ hội kinh doanh chênh lệch giá và người dùng chỉ cần ngồi đợi để nhận tiền. Trước tiên người dùng phải có ví MetaMask, sau đó mở liên kết Remix (Remix giả) được cung cấp trong hướng dẫn.
Tiếp theo, người dùng cần dán mã do kẻ lừa đảo cung cấp, biên dịch bot và triển khai hợp đồng thông minh. Tại thời điểm này, kẻ lừa đảo nói rằng người dùng phải cung cấp số tiền ban đầu cho hợp đồng và bạn gửi càng nhiều ETH vào hợp đồng thì bạn càng kiếm được nhiều lợi nhuận. Sau khi người dùng làm theo quy trình trên và nhấp vào bắt đầu, số tiền biến mất và tất cả số tiền gốc chênh lệch giá đã nhập sẽ đi vào địa chỉ ví của kẻ lừa đảo vì mã có cửa sau.
Chúng tôi lấy các sự cố gian lận sau đây do nền tảng chống lừa đảo Web3 Scam Sniffer báo cáo làm ví dụ để phân tích mô hình chuyển tiền của những kẻ lừa đảo như vậy.
( https://x.com/realScamSniffer/status/1828364436241031669 )
Sử dụng nền tảng theo dõi và chống rửa tiền trên chuỗi MistTrack để truy vấn địa chỉ của kẻ lừa đảo (0xAEF35f154C318c87744913f38A6d357691258122). Bạn có thể thấy rằng từ cuối tháng 8 đến nay, chỉ riêng địa chỉ của kẻ lừa đảo đã kiếm được khoảng 30 ETH, thậm chí nhiều hơn thế. hơn một trăm nạn nhân.
Phương thức chuyển tiền của địa chỉ này là duy nhất. Nạn nhân hoạt động theo quy trình lừa đảo nêu trên và chuyển ETH vào hợp đồng, sau đó bị kẻ lừa đảo đánh cắp. Chế độ chuyển tiền biểu thị chuyển khoản trực tiếp đến sàn giao dịch; hoặc chuyển đến địa chỉ dùng để lưu trữ tiền tạm thời (chẳng hạn như: 0xea06b983e144432919779b236ba28ece28b74ec6), sau đó chuyển sang sàn giao dịch.
0x442a4960c783affe2b6d9884f32d7cf2683a408b và 0x44d63ce270637553f89f3c2706869d98d1248da3 trong hình bên dưới cũng là những địa chỉ được bọn lừa đảo sử dụng để trực tiếp thu tiền của nạn nhân. bị đánh cắp, và khoảng 93 nạn nhân đã là nạn nhân.
Bởi vì những kẻ lừa đảo áp dụng mô hình giăng lưới rộng và tích lũy lợi nhuận nhỏ, mặc dù có nhiều nạn nhân nhưng tổn thất tương đối nhỏ nên việc bỏ công sức để truy đuổi chúng là không thực tế. Vì vậy, những kẻ lừa đảo này có thể thoát tội lâu dài. thời gian, mang lại cho trò lừa đảo một lớp da mới. Hoạt động lừa đảo tương tự có thể tiếp tục. Remix đã cảnh báo người dùng trên trang web của mình cảnh giác với những trò lừa đảo như vậy. Trong phần bình luận của bài viết phân tích lừa đảo đăng trên Medium, người ta thấy rằng từ hai năm trước đến nay, nạn nhân đã đăng tin về việc bị lừa và nhiều người dùng. cũng cung cấp các liên kết đến các video lừa đảo liên quan đã được đăng để nhắc nhở mọi người chú ý đến sự an toàn, điều này cho thấy mức độ phổ biến của loại lừa đảo này.
Tóm tắt
Nhóm bảo mật SlowMist nhắc nhở người dùng không nhấp vào các liên kết không xác định hoặc chạy mã không xác định. Vì kẻ lừa đảo tuyên bố rằng mã được tạo bởi ChatGPT nên ít nhất chúng tôi có thể gửi mã đến các công cụ như ChatGPT và Claude để kiểm tra xem nó có chứa hành vi độc hại hay không. Nhiều người dùng ban đầu chỉ muốn kiếm thu nhập thụ động và sẵn sàng trả tiền gốc, nhưng sau khi theo dõi hoạt động của những kẻ lừa đảo, họ không ngờ rằng cuối cùng tiền gốc của họ đã biến mất. Thay vào đó, những kẻ lừa đảo đã dựa vào những hướng dẫn này để lừa đảo. nạn nhân lần lượt gửi tiền vào ví của họ để đạt được thu nhập thụ động. Vì vậy, yêu cầu người dùng luôn cảnh giác và xác nhận xem đó là chiếc bánh từ trên trời rơi xuống hay một cái bẫy trước khi thao tác để tránh thiệt hại về vốn.
