MEVgate: Cách Twitter hợp tác với kẻ lừa đảo tiền điện tử đã biết

Trong một câu chuyện trước đó của HackerNoon, tôi đã báo cáo về một trong những kiểu lừa đảo tiền điện tử phức tạp nhất hiện có. Đây là một kẻ lừa đảo đã ngụy trang kế hoạch của mình một cách khéo léo đến mức đánh lừa Twitter không chỉ để anh ta quảng cáo trò lừa đảo của mình trong nhiều tháng, mà còn tích cực kiểm duyệt điều tra viên đã gọi anh ta ra.

Kẻ lừa đảo được đề cập đã sử dụng tay cầm @ nuri0x trên Twitter và tự nhận là một cựu nhân viên 1inch hiện đã thành lập dự án MEVbots. Tất nhiên, cái tên gợi ý rằng chúng ta có một ví dụ khác về trò lừa đảo bot tiền mã hóa đã diễn ra trong vài tháng qua.

Các trò lừa đảo chính nó là hoàn toàn giống nhau. Kênh Twitter của MEVbots đã ghim một video Vimeo (vì YouTube quá nhanh trong việc xóa các video này hiện nay), điều này đánh lừa người xem triển khai và tài trợ cho một hợp đồng thông minh gửi tiền trực tiếp vào ví của kẻ lừa đảo. Điều khiến vụ việc này trở nên tai tiếng là nuri0x rõ ràng đã trả tiền cho Twitter để quảng cáo cho trò lừa đảo của mình. Điều này đã được tôi chụp màn hình:

Đối với những người không thông thạo tiếng Đức, Twitter đề nghị tôi theo dõi kênh MEVbots và nói với tôi rằng đây là một màn hình được tài trợ. Tất nhiên, điều này làm cho trò lừa đảo bot frontrunning hiệu quả hơn rất nhiều. Sau tất cả, có những bot thực sự ngoài kia (bán với giá hàng trăm hoặc hàng nghìn đô la và giúp chủ sở hữu của chúng trở nên may mắn), người ta có thể cho rằng Twitter cẩn thận xem xét các nhà tài trợ quảng cáo và lọc ra những kẻ lừa đảo.

Bây giờ, ngay cả khi đây là một bot chạy tiền mặt thực sự, việc cho phép họ mua màn hình trả phí sẽ là một vụ bê bối lớn thay mặt Twitter. Mặc dù về mặt kỹ thuật, frontrunning trong tiền điện tử không phải là bất hợp pháp, nhưng những bot này lại ăn cắp từ các nhà giao dịch DEX trung thực. Nhưng để một kẻ lừa đảo được xác nhận làm điều này là một điều gì đó hoàn toàn khác.

Điều bổ sung thêm vào sự đáng tin cậy có vẻ như của MEVbots là người khởi xướng nuri0x của nó đã chạy một tài khoản bình thường trông hoàn hảo giống như một kênh Web3 trung thực, không tự động. MEVbots liên tục tweet về các cuộc tấn công sandwich thành công được cho là do người dùng của bot chạy trước thực hiện, cùng với giao dịch trên chuỗi như là "bằng chứng". Trên thực tế, những dòng tweet này được sao chép từ bot EigenPhi MEV Alert, có chức năng quét các blockchains để tìm các cuộc tấn công sandwich.

Ngoài ra, anh ta giả vờ là một cựu nhân viên 1 inch khiến anh ta có vẻ đáng tin cậy. Trên thực tế, tài khoản của anh ấy đã bị đánh cắp khỏi một số nhân vật Web3 khác hoặc bị làm phiền tới hơn 50.000 người theo dõi (rất nhiều kênh Web3, đặc biệt là các nhà quảng cáo NFT làm điều đó ngày nay). 1inch kể từ đó đã xác nhận rằng ai đó có tay cầm nuri0x chưa bao giờ làm việc ở đó:

Vâng, họ đang thực hiện một trò lừa đảo hoàn toàn trên twitter và nói dối về việc làm trước đây. [Chúng tôi] đã báo cáo cả hai điều khiển twitter với hy vọng họ sẽ cấm.

Lời phàn nàn của họ ít nhất cuối cùng cũng có phần thành công. Tài khoản nuri0x hiện đã bị cấm , nhưng tài khoản MEVbots vẫn hoạt động sau khoảng hai tháng chạy lừa đảo. Hơn nữa, vụ lừa đảo này đã trở thành thông tin công khai sau khi @zachxbt "on-chain sluth" nổi tiếng đã báo cáo về điều này vào tháng 7.

https://twitter.com/zachxbt/status/1549568222348836867

Và phản hồi của Twitter là gì? Bài đăng bắt đầu của chủ đề Zachxbt đã bị ẩn một phần khỏi chế độ xem vì một số lý do. Bài đăng của anh ấy vẫn hiển thị trong dòng thời gian của anh ấy, nhưng "không có sẵn" trong các tweet trích dẫn và không xuất hiện trong tìm kiếm trên Twitter. Cho đến gần đây.

Không có gì xa vời khi cho rằng bài đăng của Zachxbt bị che khuất trên Twitter (hay đúng hơn là bị xóa bóng), để bảo vệ một khách hàng trả tiền. Điều này có thể tạo ra một vết lõm trong phạm vi tiếp cận của bài đăng. Cũng không quá khó khi cho rằng các thuật toán của Twitter đã thực hiện các biện pháp khác để hạn chế phạm vi tiếp cận. So với các chủ đề khác mà Zachxbt đăng cùng thời điểm, chủ đề được đề cập có lượng RT, lượt thích và nhận xét thấp hơn đáng kể.

Nhìn chung, tôi nghĩ rằng đây là một lỗi khác bởi các thuật toán mờ ám của Twitter, nhưng một trong những điều đó đã gây ra thiệt hại đáng kể. Zachxbt đã đề cập đến hai nạn nhân đã bị lừa với tổng số 44 ETH. Với hơn tháng hết hạn, tôi ước tính rằng nuri0x đã kiếm được hơn 100.000 USD và trò lừa đảo của anh ta vẫn đang tiếp diễn tại thời điểm viết bài. Ngoài ra, việc để cho một trò lừa đảo diễn ra trong gần sáu tuần sau khi nó được công khai và tích cực phổ biến thông tin cảnh báo về trò lừa đảo, trong khi lấy tiền từ kẻ lừa đảo cho quảng cáo trả phí, chứng tỏ sự sơ suất nghiêm trọng của Twitter.