MEVgate: como o Twitter colaborou com um conhecido golpista criptográfico

Em uma história anterior do HackerNoon, relatei um dos tipos mais elaborados de golpes de criptografia existentes. Aqui está um golpista que disfarçou seu esquema de forma tão inteligente que enganou o Twitter não apenas permitindo que ele promovesse seu golpe por meses, mas também censurou ativamente o investigador que o chamou.

O golpista em questão usava o identificador @nuri0x no Twitter e alegou ser um ex-funcionário da 1inch que agora fundou o projeto MEVbots. O nome, é claro, sugere que temos outra instância do golpe de bot frontrunning em mãos que tem circulado nos últimos meses.

O golpe em si é exatamente o mesmo. O canal do MEVbots no Twitter tem um vídeo do Vimeo fixado (já que o YouTube é muito rápido em excluir esses vídeos agora), que engana os espectadores para implantar e financiar um contrato inteligente que envia os fundos diretamente para a carteira do golpista. O que torna este caso tão escandaloso é que nuri0x aparentemente pagou o Twitter para promover seu golpe. Esta foi capturada por mim:

Para quem não é versado na língua alemã, o Twitter sugeriu que eu seguisse o canal MEVbots e me disse que se tratava de uma exibição patrocinada. Claro, isso torna o golpe do bot frontrunning muito mais eficaz. Afinal, existem verdadeiros bots pioneiros por aí (vendendo por centenas ou milhares de dólares e fazendo fortunas para seus proprietários), pode-se supor que o Twitter examina cuidadosamente os patrocinadores de anúncios e filtra os golpistas.

Agora, mesmo que este fosse um verdadeiro bot de vanguarda, permitir que eles comprassem exibições pagas seria um grande escândalo em nome do Twitter. Embora o frontrunning em criptografia não seja tecnicamente ilegal, esses bots roubam de comerciantes DEX honestos. Mas deixar um golpista confirmado fazer isso é algo totalmente diferente.

O que aumenta ainda mais a aparente confiabilidade dos MEVbots é que seu promotor nuri0x administrava uma conta comum que parecia perfeitamente um canal Web3 honesto e não automatizado. Os MEVbots constantemente twittam sobre ataques de sanduíche bem-sucedidos que supostamente foram executados por usuários do bot frontrunning, juntamente com a transação na cadeia como "prova". Na realidade, esses tweets foram copiados do bot EigenPhi MEV Alert, que verifica blockchains em busca de ataques sanduíche.

Além disso, ele fingir ser um ex-funcionário de 1 polegada o faz parecer confiável. Na realidade, sua conta foi roubada de alguma outra personalidade da Web3 ou invadida por mais de 50.000 seguidores (muitos canais da Web3, especialmente os promotores de NFT fazem isso hoje em dia). Desde então, 1inch confirmou que alguém com o identificador nuri0x nunca trabalhou lá:

Sim, eles estão fazendo um golpe completo no Twitter e mentindo sobre o emprego anterior. [Nós] denunciamos os dois usuários do Twitter esperando que sejam banidos.

A reclamação deles, pelo menos, parecia ter sido um pouco bem-sucedida. A conta nuri0x foi banida agora, mas a conta MEVbots ainda está ativa após cerca de dois meses executando seu golpe. Além disso, o golpe tornou-se de conhecimento público depois que o famoso "detetive on-chain" @zachxbt relatou isso em julho.

https://twitter.com/zachxbt/status/1549568222348836867

E qual foi a resposta do Twitter? O post inicial do tópico de Zachxbt foi parcialmente oculto por algum motivo. Sua postagem ainda permaneceu visível em sua linha do tempo, mas estava "indisponível" nos tweets citados e não apareceu na pesquisa do Twitter. Até recentemente.

Não é exagero supor que o Twitter baniu (ou melhor, excluiu) a postagem de Zachxbt, para proteger um cliente pagante. Isso provavelmente afetou o alcance da postagem. Também não é exagero supor que os algoritmos do Twitter tomaram outras medidas para limitar o alcance. Comparado a outros tópicos que Zachxbt postou na mesma época, o em questão tem uma quantidade visivelmente menor de RTs, curtidas e comentários.

No geral, acho que esse foi mais um arroto dos algoritmos obscuros do Twitter, mas que causou danos consideráveis. Zachxbt mencionou duas vítimas que foram enganadas por um total de 44 ETH. Com mais de um mês, estimo que nuri0x saiu com mais de 100.000 USD e seu golpe ainda está em andamento no momento em que escrevo. Além disso, permitir que um golpe seja executado por quase seis semanas depois de se tornar público e reprimir ativamente a disseminação de informações alertando sobre o golpe, ao mesmo tempo em que recebe dinheiro do golpista por publicidade paga, prova negligência grave em nome do Twitter.