MEV 诈骗再进化，慢雾揭露如何利用 ChatGPT 设下套利骗局

资安团队慢雾 (SlowMist) 创办人余弦于今年初在推特上警告，要注意套利 MEV 机器人诈骗。可从那个时候，诈骗仔也与时俱进，随着热门话题调整诈骗手法，原本被称为简单易用的 Uniswap 套利 MEV 机器人的骗局，现在被重新包装为ChatGPT 套利 MEV 机器人：如何使用滑点机器人每天轻松赚取 2000。

慢雾表示，最近也有越来越多的用户成为此类诈骗的受害者，为了帮助用户避免成为下一个受害者，慢雾详细解释了这类骗局的运作方式，分析诈骗仔如何转移被盗资金，并提供实用的安全防护机制。

Table of Contents

MEV 意指最大可提取价值，就是利用区块链的交易顺序来赚取利润，通常由矿工或交易机器人来执行。

抢先交易(Front Running)：有人在进行大额买单，矿工可以抢在前面买入，等用户买完后再卖出赚取差价。

三明治攻击 (Sandwich Attacks)：攻击者在用户大额买单前买入，抬高价格后立刻卖出赚钱，夹在用户交易前后，就像三明治。

尾随 (BackRunning)： 看到某笔交易有可能带来价格波动，矿工会在这笔交易后尾随自己的交易，从价格变化中赚钱。

而 MEV (最大可提取价值) 骗局是利用链上的套利机会来欺骗用户的一种诈骗手法，这些骗局都宣称可帮助用户利用 MEV 技术在去中心化交易所进行自动套利，轻松赚取高报酬。

诱饵：诈骗者会宣称他们拥有一个简单好用的 MEV 机器人，帮助用户自动抓住链上的套利机会，只需简单设置就可以轻松赚钱。

假网站和代码：提供一个假网站或假工具，让你按照指示去复制代码接着部署智能合约，但其实是一个诈骗智能合约。

入金：诈骗者会叫你在合约里存入一些加密货币，通常是以太币。并声称你存越多，赚越多。

资金转移：一旦你存入资金并启动合约，资金就直接转移到诈骗仔的钱包。

(新MEV Bot攻击策略一次夹击多个受害者)

随着 AI 技术变得越来越强大，诈骗仔也与时俱进，搭上这波 AI 热潮。最近有许多诈骗仔利用影片来蒙骗受害者，像是影片中会声称用 ChatGPT 生成机器人的代码，让用户疑虑下降。可仔细看可以看出，影片的声音和画面是对不上，有些片段甚至还重复使用，而影片的发布帐号看起来就像是买来的一样。

而评论区满满都像是诈骗者号召亲友团在底下留言赞美要不就是感谢等虚假评论，但再继续滑下去可以看到受害者的警告。

诈骗者声称，自家的机器人可以监控以太坊上的新代币和价格波动，帮你自动抓套利机会，只要坐着看钱进来就好。而用户需要先有 MetaMask 钱包，并按照影片指示点击一个教学流程中的以太坊合约编译器 Remix 的假连结。

受害者把代码复制、编译机器人并部署智能合约后，诈骗仔会告诉他们要为合约提供资金才能启动。诈骗仔还声称，存入的 ETH 越多就赚越多。一旦受害者点击启动，存入的 ETH 就会瞬间消失，白花花的被转到诈骗仔的钱包。

慢雾使用 ScamSniffer 提供的诈骗地址 (0xAEF35f154C318c87744913f38A6d357691258122)，表示从今年 8 月底以来，这个地址总共累积了从 100 多位受害者骗来约 30 颗以太币 (ETH)。

骗取的资金按照图片显示的流程转移，受害者的 ETH 在部署虚假智能合约后，马上被盗。

在下图当中，诈骗仔于今年 8 月底创建了两个钱包，地址为：

到目前为止，诈骗仔已经利用这两个地址，从大约 93 名受害者那里骗取了近 20 颗以太币 (ETH)。

慢雾表示，这些诈骗仔采取大范围撒网的方式，从众多受害者中窃取小额资金。由于每个人的损失相对较小，许多受害者通常不想花费时间或资源去追讨，反倒纵容这些诈骗仔能持续做出这样的不法行为，并经常以新名称重新包装诈骗内容。以太坊合约编译器 Remix 也已经对类似诈骗发出警告，受害者也在 Remix 的 Medium 贴文中置评，也提供诈骗影片的连结，提醒其他人保持谨慎，也凸显出这类诈骗已相当普遍。

慢雾也提醒大家，不要点击不明连结，也不要随便执行来路不明的代码。如果诈骗仔声称代码是由 ChatGPT 生成的，自己也可以用 ChatGPT 或 Claude 等工具自己检查一下，看看里面有没有藏什么恶意程式。很多投资人怀着赚被动收入的心态，把资金投入后就没了理智还按照诈骗仔的指示操作，结果什么都没赚到，还让诈骗仔捡便宜。投资前还请务必谨慎小心。

(牛市加密诈骗猖狂怎么防？慢雾简介多项诈骗工具、钓鱼路径)