TL;DR — anlamadığınız akıllı sözleşme kodunu dağıtmayın ve güvendiğiniz bir kuruluş tarafından yönetilmeyen sözleşmelere token veya ETH göndermeyin.
Ethereum ve Ethereum benzeri zincirlerdeki ticaret botu dolandırıcılıklarının hala devam ettiğine inanamıyorum. Ama onlar. Bugün birine, böyle bir ticaret botu dolandırıcılığı nedeniyle önemli miktarda ETH kaybettiğine dair kötü haberi vermek zorunda kaldım. Ve ne yazık ki YouTube, Telegram veya Discord ve Remix bunları önlemek için pek bir şey yapmıyor.
Bu dolandırıcılıklar yıllardır devam ediyor ve insanlar hâlâ bunlara kanıyor.
Dolandırıcılığın özü şunlardan oluşur:
1. Dolandırıcının iddia ettiği bazı Solidity kodları, uyurken size para kazandıracak bir ticaret botu akıllı sözleşmesidir ve
2. Remix kullanarak akıllı sözleşmeyi nasıl dağıtacağınızı gösteren bir eğitim videosu
Dolandırıcılığın işe yaramasının nedeni, kriptoda vaat edilen şeyin saçma olduğunu belirlemek veya kodun kripto varlıklarınızı çalmak üzere tasarlandığını anlamak için yetkin bir şekilde değerlendirmek için yeterli temel teknik bilgiye sahip olmayan kişilerin bulunmasıdır, ancak bunu yaparlar. Verilen talimatları takip etmek için yeterli teknik bilgiye ve özgüvene sahip olun.
Ayrıca önceden kripto satın alarak sıklıkla önemli karlar elde ettiler ve bu da onları mükemmel hedefler haline getirdi.
Remix hangi rolü oynuyor?
Remix, Ethereum Vakfı tarafından sağlanan ve tarayıcınızdan akıllı sözleşmeler yazmanıza, hatalarını ayıklamanıza ve dağıtmanıza olanak tanıyan çevrimiçi bir araçtır.
Remix, ön sayfasında sizi ticari bot dolandırıcılıkları konusunda uyarır, ancak ana ekran projeler için hareketli reklamlar, sözleşme şablonları ve diğer dikkat dağıtıcı bilgilerle dolu olduğundan uyarı kolayca gözden kaçırılır.
Uyarı, Remix’i kullanmadan önce kapatmanız gereken büyük bir açılır pencerede olmalı ve dolandırıcıların dolandırıcılık için kullanabileceği tüm olası adları listelemelidir.
Dolandırıcılar, sözleşmelerine “ticaret botu” veya “MEV botu” veya “likidite öncüsü botu” veya kulağa ilgi çekici gelen başka bir şey diyorlar, ancak gerçekte bu, sisteme yatırılan herhangi bir ETH’yi aktaran karmaşık bir koddur. Dolandırıcının adresine sözleşme yapın.
Remix’e kod yapıştırdığınızda ikinci bir uyarı geliyor.
Sonuçta uyarıların olması önemli değil. Dolandırıcılar, kendi kopyalarını kendi URL’lerine dağıtmak ve uyarıları kaldırmak için genellikle Remix’in açık kaynak deposunu kullanır.
(Not: remixscript.pro sitesini kullanmayın!)
YouTube hangi rolü oynuyor?
Dolandırıcılar YouTube’da eğitim videoları yayınlıyor.
Eğitim videoları oldukça akıcı. Genellikle, sözleşmeyi uygulama sürecinde size yol gösteren, ASMR tipi bir sese sahip, açık sözlü, nazik konuşan bir kişi bulunur; bununla birlikte, ticaret botunun nasıl çalıştığı ve Ethereum’un, Binance Smart Chain’in hangi özellikleri hakkında makul görünen pek çok saçmalık da vardır. Polygon veya akıllı sözleşmenin yararlandığı başka bir Ethereum uyumlu blok zinciri.
Bu videoların talimat kısmı son derece nettir. Bu size sadece yeterli motivasyon olduğunda (maalesef bu durumda kötü motivasyon) insanların en karmaşık şeyler için gerçekten basit, net talimatlar oluşturabileceğini gösteriyor.
Videolarda, bu dolandırıcılık sözleşmelerini kullanarak küçük servetler elde ettiklerini iddia eden insanlardan çok sayıda yorum var. İnsanlar sahte; dolandırıcılar, botun gerçekten işe yaradığına dair bir his yaratmak için bu parlak referansları bırakarak birçok hesap kaydettiler.
YouTube, bildirimde bulunsa bile videoları kaldırma konusunda pek titiz davranmıyor.
Discord veya Telegram hangi rolü oynuyor?
Dolandırıcıların durumu özellikle iyiyse, ekstra meşruiyet dokunuşu için bir Telegram veya Discord kanalını yönetecek bir “destek kişisine” bile para ödeyebilirler.
Dahası, birisi botu kendisine herhangi bir Ether veya Matic yapmadığı için destek talebinde bulunursa, destek personeli bu kişinin adresini inceleyebilir, elinde ne kadar yerel kripto para birimi bulunduğunu görebilir ve sözleşmeye daha fazlasının eklenmesini önerebilir. X ETH veya Y Matic devreye girip çalışacak.
İşareti uzatmanın bir parçası olarak, kodun varlıkları kilitlemediği veya çalmadığı izlenimini vermek için küçük bir miktar bile iade edebilirler. Bu, kurbanın erkenden küçük miktarlar kazanmasına, ancak büyük son dolandırıcılıkta onları temizlemesine olanak tanıyan bir bilardo dolandırıcısının veya kart keskinliğinin kripto eşdeğeridir.
Discord veya Telegram’ın kanalı kapatma konusunda bir şeyler yapmasını bile sağlayabilirseniz (ki bunu yapmayacaklar), dolandırıcılar hemen başka bir kanal açabilirler.
Kod nasıl çalışıyor?
Videoda ve videonun açıklamasında her zaman kodun bağlantısı sağlanır ve kod, Pastebin, Github veya Ghostbin gibi genel bir dosya paylaşım hizmeti kullanılarak sağlanır.
Yaklaşık dört farklı versiyona baktım ve hepsi aynı yapıyı takip ediyor:
- Kodun en üstüne bu sözleşmelerden birinin ithalatını dahil ederek, sözleşmenin Uniswap veya Pancakeswap gibi token takas sözleşmesiyle bir ilgisi varmış gibi görünmesini sağlayın. İpucu #1: Bu içe aktarmalardaki işlevler hiçbir zaman çağrılmaz.
- İşlevlerin takas sözleşmelerinin örneklerini bulmaya yönelikmiş gibi görünmesini sağlayan çok sayıda yorum ekleyin. Bu işlevlerin çoğu kodun herhangi bir yerinde çağrılmaz bile. İpucu #2: Yorumlar teknosapıktır.
- Dolandırıcının adresini oluşturmak için iç içe geçmiş, yanıltıcı şekilde adlandırılmış işlevlerde gizlenmiş kod blokları kullanın. İpucu #3: Bu işlevleri çalıştırmak her zaman aynı değeri döndürür.
- Sözleşmedeki herkese açık çağrılabilir tüm işlevler, sözleşmenin ETH (veya zincir yerel kripto para birimi) bakiyesinin dolandırıcının adresine aktarılmasını içerir. İpucu #4: Aktarım kodunda yorum yok.
Dersler öğrenildi
“Gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyledir” aforizması her yerde geçerlidir, kripto için bile. Kriptoyla ilgili sorun, birçok insanın gerçek olamayacak kadar iyi görünen bir şekilde düşük fiyattan satın alarak çok para kazanması ve bu da onları dolandırıcıların ortaya çıkması ve çoğu kişiye öyle görünmeyen şeylerden kurtarması için onları yumuşatıyor. -zor kazanılan para.
Son on yılda kişisel olarak 0,1 BTC ve yaklaşık 3 ETH’yi dolandırıcılık nedeniyle kaybettim. Utanılacak bir şey değil ama kızılacak bir durum. Ve sana daha dikkatli olmayı öğretiyor.
Önemli olan, korku ve açgözlülük duygularını birleştiren o mantıksız ilk dürtüye göre hareket etmekten kaçınmaktır – dijital ütü sıcakken saldırmazsanız kaçıracağınız korkusu ve yapma olasılığına karşı açgözlülük. kolay para.
Bunun yerine, rasyonel olarak yapılan teklife bakın.
3 ETH’yi her hafta 6 ETH’lik sürekli bir akışa dönüştürebilen bir ticaret botu icat eden birinin, tamamen yabancılara bunu nasıl yapabileceklerini açıklayan bir video hazırlamak için bir servet harcaması mantıklı mı? Bundan ne kazanacaklardı? Kaç kişi katılırsa katılsın, sihirli internet parasının tüm katılımcılara akacağı bir sistem mümkün mü?
Hayır elbette mantıklı değil.
Bill Gates’e bir bitcoin ya da Vitalik Buterin’e bir ETH gönderirseniz onun size iki tane geri göndereceğine dair bir tweet’e inanmak kadar çılgınca. Ve işte onun Bitcoin veya Ethereum adresi.
Ama… insanlar da bu dolandırıcılığa kandı.
Reklam