慢雾:新しい瓶に古い酒、アービトラージMEVボット詐欺の分析
TechFlow厳選深潮セレクト
慢雾:新しい瓶に古い酒、アービトラージMEVボット詐欺の分析
本稿では、アービトラージMEVボットの詐欺の手口と、詐欺師の資金移動パターンを分析する。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Liz、SlowMist
背景
今年初、SlowMistの創設者CosがX上でアービトラージMEVボット詐欺に注意喚起しました。現在ではハッカー集団もトレンドに敏感で、「使いやすいUniswapアービトラージMEVボット」という名前はすでに「ChatGPTアービトラージMEVボット:スリップレージボットを使って毎日完全なプッシブ収益として2,000ドルを稼ぐ方法」といったものに進化しています。SlowMistセキュリティチームは最近、こうした詐欺により被害を受けたユーザー数が増加していることに気づき、本稿ではこの詐欺の手口と詐欺師の資金移動パターンを解説し、ユーザーがこのような罠に陥らないよう支援することを目的としています。
(https://x.com/evilcos/status/1745728599171457120)
アービトラージのはずが逆に騙される
AIはますます多くの人々にとって生産性向上のツールとなっていますが、詐欺師もこの点をよく理解しており、自らの詐欺に「ChatGPT」というラベルを貼ることで注目を集め、信頼性と高級感を演出しています。しかし実際には、ChatGPTが登場するのは詐欺師の動画チュートリアルの一瞬だけです。彼らは「アービトラージボットのコードはChatGPTで生成したものだ」と主張することで、コードに悪意があるという疑念を一部のユーザーから取り除こうとしているのです。
(https://www.youtube.com/watch?v=Z32hH3eLK-c)
YouTubeで詐欺師が作成した動画をよく見ると、音声と映像が同期していないこと、過去の動画はごまかしであること、アカウントはおそらく購入されたものであることがわかります。これらすべての兆候が、このYouTuberが信用できないことを示しています。コメント欄はほぼすべて好意的な評価や感謝の言葉で埋め尽くされていますが、スクロールして下まで見ると、いくつかの被害者の警告を見つけることができます。
詐欺師は、このボットがEthereum上の新規トークンや大きな価格変動を監視し、アービトラージ機会を見つけられるため、ユーザーはただ座ってお金を待てばよいと主張しています。まずユーザーはMetaMaskウォレットを持ち、次にチュートリアルに記載されたRemixのリンク(偽物)を開く必要があります。
その後、ユーザーは詐欺師が提供するコードを貼り付け、ボットをコンパイルし、スマートコントラクトをデプロイします。ここで詐欺師は、ユーザーがコントラクトに初期資金を提供する必要があり、より多くのETHをコントラクトに預けるほど、より多くの利益を得られると述べます。上記の手順に従い、「start」ボタンをクリックすると、お金は「消え」、投資した元本はすべて詐欺師のウォレットアドレスに入ります。なぜなら、コードにはバックドアが仕込まれているからです。
ここではWeb3アンチフィッシングプラットフォームScam Snifferが報告した以下の詐欺事件を例に、こうした詐欺師の資金移動パターンを分析します。
(https://x.com/realScamSniffer/status/1828364436241031669)
チェーン上追跡およびマネーロンダリング対策プラットフォームMistTrackを使用して、詐欺師のアドレス (0xAEF35f154C318c87744913f38A6d357691258122) を照会すると、8月下旬以降、このアドレスだけで約30ETHを獲得しており、被害者は100人以上にのぼることがわかります。
このアドレスへの資金流入パターンは単純で、上記の詐欺手順に従って、被害者がETHをコントラクトに送金し、その後詐欺師によって盗まれるものです。出金パターンとしては、直接取引所に送金するか、一時的に資金を保管するためのアドレス(例:0xea06b983e144432919779b236ba28ece28b74ec6)に転送した後に取引所へ送金する形態があります。
下図の 0x442a4960c783affe2b6d9884f32d7cf2683a408b および 0x44d63ce270637553f89f3c2706869d98d1248da3 も、詐欺師が直接被害者の資金を集めるために使用しているアドレスです。これらのアドレスは8月下旬に作成され、これまでに約20ETHを盗み、被害者は約93人にのぼっています。
詐欺師は広範囲にわたって少額ずつ騙す戦略を取っているため、被害者は多いものの、個々の損失額が比較的小さいため、回収に労力をかけるのが現実的ではなく、こうした詐欺師は長期にわたり自由に活動でき、詐欺の「外装」を変えれば同様の詐欺行為を繰り返すことができます。Remixは公式サイトでユーザーにこうした詐欺に注意するよう警告しています。Mediumに掲載された詐欺分析記事のコメント欄を見ると、2年前から最近まで被害者が騙されたとの投稿があり、多くのユーザーが関連する詐欺動画のリンクを共有して安全を呼びかけており、この種の詐欺がどれほど蔓延しているかがわかります。
まとめ
SlowMistセキュリティチームは、すべてのユーザーに対して、不明なリンクをクリックしたり、信頼できないコードを実行したりしないよう強く警告します。仮に詐欺師が「コードはChatGPTが生成したものだ」と主張しても、少なくともそのコードを再度ChatGPTやClaudeなどのツールに投げて、悪意のある動作が含まれていないか確認できます。多くのユーザーはもともとプッシブ収益を得たいと思っており、元本を投資することにも抵抗はありませんでした。しかし、詐欺師の指示通りに操作した結果、元本を失ったばかりか、詐欺師はこうした「チュートリアル」を利用して、次々と被害者をだまして自分のウォレットにお金を送らせ、自らが「プッシブ収益」を得るという構図になっています。ユーザーの皆さんは十分に警戒し、操作前にそれが本当に幸運なのか、それとも罠なのかをしっかり確認し、資産を守ってください。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@SlowMist_Team
