MEVgate : comment Twitter a collaboré avec un arnaqueur crypto connu

Dans une histoire précédente de HackerNoon, j'ai signalé l'un des types d'escroqueries cryptographiques les plus élaborés. Voici un escroc qui a déguisé son stratagème si intelligemment qu'il a trompé Twitter en le laissant non seulement promouvoir son arnaque pendant des mois, mais aussi activement censuré l'enquêteur qui l'a appelé.

L'escroc en question est passé par la poignée @nuri0x sur Twitter et a prétendu être un ancien employé de 1 pouce qui a maintenant fondé le projet MEVbots. Le nom suggère bien sûr que nous avons un autre exemple de l' escroquerie de bot qui circule depuis quelques mois.

L'arnaque elle-même est exactement la même. La chaîne Twitter de MEVbots a une vidéo Vimeo épinglée (puisque YouTube supprime trop rapidement ces vidéos maintenant), ce qui incite les téléspectateurs à déployer et à financer un contrat intelligent qui envoie les fonds directement dans le portefeuille de l'escroc. Ce qui rend cette affaire si scandaleuse, c'est que nuri0x a apparemment payé Twitter pour promouvoir son arnaque. Ceci a été capturé par moi:

Pour ceux qui ne connaissent pas la langue allemande, Twitter m'a suggéré de suivre la chaîne MEVbots et m'a dit qu'il s'agissait d'un affichage sponsorisé. Bien sûr, cela rend l'escroquerie de bot de premier plan beaucoup plus efficace. Après tout, il existe de véritables robots de premier plan (vendant des centaines ou des milliers de dollars et faisant fortune à leurs propriétaires), on pourrait supposer que Twitter examine attentivement les sponsors publicitaires et filtre les escrocs.

Maintenant, même s'il s'agissait d'un véritable robot de premier plan, leur permettre d'acheter des écrans payants serait un scandale majeur de la part de Twitter. Bien que la gestion de la cryptographie ne soit techniquement pas illégale, ces robots volent les commerçants DEX honnêtes. Mais laisser un escroc confirmé faire cela est quelque chose de complètement différent.

Ce qui ajoute encore à la fiabilité apparente de MEVbots, c'est que son promoteur nuri0x gérait un compte ordinaire qui ressemblait parfaitement à un canal Web3 honnête et non automatisé. MEVbots tweete constamment sur les attaques sandwich réussies qui auraient été menées par les utilisateurs du bot en tête, parallèlement à la transaction en chaîne comme "preuve". En réalité, ces tweets ont été copiés à partir du bot EigenPhi MEV Alert, qui analyse les chaînes de blocs à la recherche d'attaques sandwich.

De plus, le fait qu'il prétende être un ancien employé de 1 pouce le rend digne de confiance. En réalité, son compte a été soit volé à une autre personnalité Web3, soit embouteillé jusqu'à plus de 50 000 abonnés (de nombreux canaux Web3, en particulier les promoteurs NFT, le font de nos jours). 1inch a depuis confirmé que quelqu'un avec le pseudo nuri0x n'y avait jamais travaillé :

Ouais, ils font une arnaque complète sur Twitter et mentent sur un emploi précédent. [Nous] avons signalé les deux identifiants Twitter en espérant qu'ils seront interdits.

Leur plainte semblait au moins avoir eu un peu de succès enfin. Le compte nuri0x a été banni maintenant, mais le compte MEVbots est toujours actif après environ deux mois d'exécution de son arnaque. De plus, l'escroquerie est devenue publique après que le célèbre "détective en chaîne" @zachxbt en ait parlé en juillet.

https://twitter.com/zachxbt/status/1549568222348836867

Et quelle a été la réponse de Twitter ? Le message de départ du fil de discussion de Zachxbt a été partiellement masqué pour une raison quelconque. Son message restait visible dans sa chronologie, mais était "indisponible" dans les tweets de citation et n'apparaissait pas dans la recherche Twitter. Jusqu'à ces derniers temps.

Il n'est pas farfelu de supposer que Twitter a banni (ou plutôt supprimé) la publication de Zachxbt, pour protéger un client payant. Cela a probablement fait une brèche dans la portée du poste. Il n'est pas non plus exagéré de supposer que les algorithmes de Twitter ont pris des mesures supplémentaires pour limiter la portée. Comparé aux autres fils de discussion que Zachxbt a publiés à peu près au même moment, celui en question a un nombre sensiblement inférieur de RT, de likes et de commentaires.

Dans l'ensemble, je pense que c'était encore un autre rot par les algorithmes louches de Twitter, mais qui a fait des dégâts considérables. Zachxbt a mentionné deux victimes qui ont été arnaquées pour un total de 44 ETH. Avec plus d'un mois sur toute la ligne, j'estime que nuri0x est reparti avec bien plus de 100 000 USD et son arnaque est toujours en cours au moment de la rédaction. De plus, laisser une arnaque se dérouler pendant près de six semaines après qu'elle soit devenue publique et supprimer activement la diffusion d'informations avertissant de l'arnaque, tout en prenant de l'argent à l'escroc pour de la publicité payante, prouve une grave négligence de la part de Twitter.