mev 機器人的回歸：騙子如何利用 AI 重生

一個在加密貨幣界中已存在的老威脅正以全新面貌回歸。網路犯罪分子重新挖掘了一個與 mev bot 相關的歷史詐騙，並利用人工智慧熱潮進行再創新。根據區塊鏈安全公司 SlowMist 的報告，這次的品牌重塑代表了一種高階策略，旨在吸引較不經驗的投資者成為新受害者，承諾透過自動交易機器人獲取輕鬆收益，但實際上卻藏有致命的後門。

詐騙的演變：從舊名到 ChatGPT Arbitrage mev bot

幾年前，這個詐騙方案以「Uniswap Arbitrage MEV Bot」的名義流傳，聲稱是一個合法的交易工具。如今，這個同樣的騙局已被徹底改頭換面，改名為「ChatGPT Arbitrage MEV Bot」。名稱的變更並非偶然：詐騙者故意利用 OpenAI 及其著名人工智慧平台的名號，以提升產品的可信度。

「將 ChatGPT 標籤套用在他們的詐騙行為上，讓犯罪分子能輕易吸引更廣泛的目光，並顯得更具可信度，」SlowMist 在分析報告中解釋道。「他們聲稱使用 ChatGPT 來生成 mev bot 的程式碼，這有助於消除用戶對於潛藏惡意意圖的疑慮。」這種利用知名公司名稱的心理操控技術，代表了攻擊手法在複雜性上的一個質的躍升。

詐騙運作方式：智能合約後門的策略

這個詐騙機制設計周密，利用了人性中的多種弱點。攻擊者以承諾能產生驚人利潤的 mev bot 吸引受害者，聲稱該工具會自動監控新代幣和以太坊區塊鏈上的重大價格波動。

整個過程始於一個看似無害的請求：建立一個 MetaMask 錢包。接著，受害者會被引導點擊一個連結，進入 Remix 平台，這是 Ethereum 開發者常用的開源工具。在這裡，他們被要求複製並部署所謂的 mev bot 程式碼。到此為止，一切看起來都很合法，符合區塊鏈開發的標準流程。

最後的陷阱在於，告知用戶「啟動」機器人，並將 ETH 存入智能合約。詐騙者堅稱，轉入的 ETH 越多，預期的利潤也越高。但實際情況卻完全不同：「一旦用戶點擊『開始』按鈕，所有存入的 ETH 立即消失，直接通過內建於智能合約中的後門轉入犯罪者的錢包，」SlowMist 揭露道。「被盜的資金隨後會被轉移到交易所或存入臨時地址，以掩蓋蹤跡。」

詐騙數據：三個地址與數百名受害者

SlowMist 已追蹤並分析了三個積極使用這些技術來騙取用戶的犯罪地址。數據令人震驚：其中一個地址在數月內從超過 100 位受害者那裡偷取約 30 ETH，價值超過 78,000 美元。其他兩個地址合計偷取了 20 ETH，價值超過 52,000 美元，涉及 93 位受害者。

這種犯罪策略之所以特別有效，是因為所謂的「廣泛攻擊」策略：犯罪分子從許多受害者那裡偷取少量資金，並依賴大多數受害者不會追蹤或追討。SlowMist 指出：「由於個別損失較小，許多受害者根本沒有時間或資源採取法律行動或追討資金，」這使得犯罪分子得以持續不受干擾地運作，甚至只需改變詐騙名稱或重啟方案。

宣傳影片中的警示信號：如何辨識詐騙

這些 mev bot 詐騙的傳播，主要透過線上宣傳影片，尤其是 YouTube。SlowMist 提醒，網路上充斥著大量推廣此類方案的內容。幸運的是，有幾個警示信號可以幫助投資者在成為受害者前辨識這些誤導影片。

第一個信號是音畫不同步。如果影片中聲音與畫面出現明顯不一致，這是一個嚴重的警訊。另一個是內容重複或抄襲自其他來源，也是一個明顯的詐騙指標。第二個重要的觀察點是留言的異常模式：如果在留言串的前段出現大量讚美與感謝的訊息，接著又有後續留言明確警告這是詐騙，這幾乎就是一張即時的詐騙地圖。

辨識這些模式能幫助投資者自主保護自己，避免將資金轉入犯罪控制的地址。保持對任何承諾輕鬆獲利與自動化的方案保持高度懷疑，無論 mev bot 的名稱或外觀多麼專業或可信，都應保持警覺。