MEVgate: cómo Twitter colaboró con un criptoestafador conocido

En una historia anterior de HackerNoon, informé sobre una de las estafas criptográficas más elaboradas que existen. Aquí hay un estafador que disfrazó su esquema tan hábilmente que engañó a Twitter para que no solo le permitiera promocionar su estafa durante meses, sino que también censuró activamente al investigador que lo llamó.

El estafador en cuestión se hizo llamar @nuri0x en Twitter y afirmó ser un ex empleado de 1 pulgada que ahora fundó el proyecto MEVbots. El nombre, por supuesto, sugiere que tenemos otra instancia de la estafa de bots de vanguardia que ha estado circulando durante los últimos meses.

La estafa en sí es exactamente la misma. El canal de Twitter de MEVbots tiene un video de Vimeo anclado (ya que YouTube es demasiado rápido para eliminar estos videos), que engaña a los espectadores para implementar y financiar un contrato inteligente que envía los fondos directamente a la billetera del estafador. Lo que hace que este caso sea tan escandaloso es que aparentemente nuri0x ha pagado a Twitter para promocionar su estafa. Esto fue capturado por mí:

Para aquellos que no conocen el idioma alemán, Twitter me sugirió que siguiera el canal de MEVbots y me dijo que se trataba de una exhibición patrocinada. Por supuesto, esto hace que la estafa del bot pionero sea mucho más efectiva. Después de todo, existen verdaderos bots pioneros (que se venden por cientos o miles de dólares y hacen fortunas a sus dueños), uno podría suponer que Twitter examina cuidadosamente a los patrocinadores de anuncios y filtra a los estafadores.

Ahora, incluso si se tratara de un bot de vanguardia real, permitirles comprar pantallas pagas sería un gran escándalo en nombre de Twitter. Si bien ser líder en criptografía técnicamente no es ilegal, estos bots roban a los comerciantes honestos de DEX. Pero dejar que un estafador confirmado haga esto es algo completamente diferente.

Lo que se suma a la aparente confiabilidad de MEVbots es que su promotor, nuri0x, tenía una cuenta normal que se parecía perfectamente a un canal Web3 honesto y no automatizado. MEVbots tuitea constantemente sobre ataques sándwich exitosos que supuestamente llevaron a cabo los usuarios del bot líder, junto con la transacción en cadena como "prueba". En realidad, estos tweets fueron copiados del bot EigenPhi MEV Alert, que escanea cadenas de bloques en busca de ataques tipo sándwich.

Además, él finge ser un ex empleado de 1 pulgada lo hace parecer confiable. En realidad, su cuenta fue robada de alguna otra personalidad de Web3, o fue manipulada hasta más de 50,000 seguidores (muchos canales de Web3, especialmente los promotores de NFT hacen eso en estos días). Desde entonces, 1inch ha confirmado que alguien con el identificador nuri0x nunca trabajó allí:

Sí, están haciendo una estafa completa en Twitter y mintiendo sobre empleos anteriores. [Nosotros] informamos ambos identificadores de Twitter con la esperanza de que prohíban.

Su queja al menos parecía haber tenido algo de éxito al fin. La cuenta nuri0x ha sido prohibida ahora, pero la cuenta de MEVbots todavía está activa después de aproximadamente dos meses de ejecutar su estafa. Además, la estafa se hizo pública después de que el famoso "detective en cadena" @zachxbt informara sobre esto en julio.

https://twitter.com/zachxbt/status/1549568222348836867

¿Y cuál fue la respuesta de Twitter? La publicación inicial del hilo de Zachxbt estaba parcialmente oculta a la vista por alguna razón. Su publicación aún permanecía visible en su línea de tiempo, pero "no estaba disponible" en los tweets de citas y no aparecía en la búsqueda de Twitter. Hasta hace poco.

No es descabellado suponer que Twitter prohibió (o más bien eliminó) la publicación de Zachxbt para proteger a un cliente que paga. Esto probablemente hizo mella en el alcance de la publicación. Tampoco es descabellado suponer que los algoritmos de Twitter tomaron medidas adicionales para limitar el alcance. En comparación con otros hilos que Zachxbt publicó aproximadamente al mismo tiempo, el en cuestión tiene una cantidad notablemente menor de RT, me gusta y comentarios.

En general, creo que este fue otro eructo de los algoritmos turbios de Twitter, pero que causó un daño considerable. Zachxbt mencionó dos víctimas que fueron estafadas por un total de 44 ETH. Con más de un mes después, calculo que nuri0x obtuvo más de 100 000 USD y su estafa aún continúa en el momento de escribir este artículo. Además, permitir que una estafa funcione durante casi seis semanas después de que se hiciera pública y reprimir activamente la difusión de información que advierte sobre la estafa, mientras toma dinero del estafador para publicidad paga, demuestra una negligencia grave por parte de Twitter.