Арбитражный MEV-бот может забрать все ваши средства. Объясняем почему

Ежедневно мошенники придумывают новые схемы обмана, делая их более хитрыми и изворотливыми. В GetBlock AML Research обнаружили новый и нестандартный способ мошенничества, который может ввести в заблуждение даже опытных участников рынка. Речь пойдет об арбитражных MEV-ботах.

Что такое MEV-боты и почему они популярны

MEV-боты появились в результате эволюции сферы DeFi (децентрализованных финансов). Это специальные программы, которые могут быть валидаторами в блокчейне и упорядочивают исполнение транзакций. Многие ошибочно полагают, что MEV-боты созданы исключительно ради заработка, однако это не совсем так. Они могут зарабатывать, но их основная цель - сделать так, чтобы транзакции в блокчейне не зависали и исполнялись как можно быстрее.

Особенно искусные MEV-боты способны зарабатывать миллионы долларов прибыли благодаря “сэндвич-атакам” и другим алгоритмам. Например, в сети Solana действует один из наиболее результативных MEV-ботов, которому в 2024 году всего за два месяца удалось заработать более $30 млн.

Ваш выход

Хайпом вокруг MEV-ботов и их миллионных доходов решили воспользоваться мошенники. Они уверяют, что каждый может запустить собственного арбитражного MEV-бота, который будет ежедневно приносить пассивную прибыль от $2000.

На YouTube и в социальных сетях можно найти огромное количество инструкций примерно с таким названием “Learn how to Use ChatGPT AI for 1ETH Daily”. Вот пример такого видеоролика. Автор видео предлагает следующую схему:

• Нужно ввести правильный промпт в ChatGPT или другую подобную нейросеть;
• Получить исходный код арбитражного MEV-бота;
• Развернуть на основе полученного кода смарт-контракт;
• Сидеть и смотреть, как MEV-бот делает вас миллионерами.

Но все легко и просто только на первый взгляд. На самом деле есть нюансы. Заботливый мошенник предоставляет “правильно сгенерированный” и рабочий исходный код арбитражного MEV-бота с зашитым внутри бэкдором.

Вредоносный код из видеоролика, на поддельном сайте Remix (обратите внимание на неправильную ссылку)

На стадии развертывания смарт-контракта в него нужно внести небольшое количество ETH для валидации. На этом шаге мошенник говорит, что от размера внесенной криптовалюты будет зависеть заработок бота. Чем больше ETH внести на смарт-контракт - тем больше потенциальный доход. Магия состоит в том, что после запуска смарт-контракта с бэкдором вся криптовалюта отправляется на адрес мошенника.

Одной из первых такой случай мошенничества зафиксировала аналитическая платформа Web3 Scam Sniffer. В этом случае жертва потеряла 4 ETH (эквивалент $8,3 тыс.).

0xAEF35f154C318c87744913f38A6d357691258122 - это один из адресов мошенников, который уже ими не используется. Осенью 2024 года этот адрес использовался для обмана более 100 жертв, заработав 30 ETH (эквивалент $62,3 тыс.). Полученную криптовалюту мошенники переводят сразу на биржи, либо на специальные адреса для хранения.

0x442a4960c783affe2b6d9884f32d7cf2683a408b, 0x44d63ce270637553f89f3c2706869d98d1248da3 - еще два адреса из общей мошеннической сети, которые получили почти 20 ETH от 93 жертв (эквивалент $41,6 тыс.).

Схема работает до сих пор, поскольку у жертв, потерявших относительно небольшие суммы, нет возможности или ресурсов, чтобы добиться возвращения средств и наказания для мошенников.

Как защититься

Чтобы не стать жертвой описанной выше схемы стоит очень осторожно относиться к стороннему исходному коду, даже который подается как результат работы нейросети. Если нет возможности и знаний для самостоятельного анализа и аудита кода - лучше вообще не стоит его использовать.

Также не следует доверять инфлюенсерам в социальных сетях, которые обещают гарантированный и высокий доход.