Halaman Utama
Berita
Butiran

Penyelaman Mendalam ke dalam Penipuan "MEV Bot": Cara Mengenal Pasti dan Mengelakkan Perangkap Arbitrage Web3

iconBerita KuCoin
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
Baru-baru ini, organisasikeselamatan Web3@web3_antivirustelah mengeluarkan amaran keselamatan kritikal, mendedahkan jenis penipuan mata wang kripto yang baru. Skim ini menggunakan apa yang dipanggil "MEV bot" (Maximal Extractable Value bot) sebagai umpan, memperdaya pengguna untuk melaksanakan kontrak pintar berbahaya melalui tutorial video yang direka secara berhati-hati untuk akhirnya mencuri aset digital mereka. Artikel ini akan menjelaskan bagaimana penipuan ini beroperasi dan menyediakan nasihat keselamatan penting untuk membantu melindungi dana anda.Perangkap "Pulangan Tinggi": Bagaimana Penipuan Bot MEV Palsu Berfungsi
 

Penipuan ini memanfaatkan keinginan pengguna untuk mendapatkan wang dengan mudah dan kekurangan pengetahuan mereka tentang teknologi kontrak pintar. Sifatnya yang menipu terbongkar dalam beberapa peringkat:

Umpan: Kontrak Pintar Menyamar sebagai Mesin Keuntungan
  1. Penipu mencipta dan memuat naik tutorial video di platform seperti YouTube, mendakwa menunjukkan cara melaksanakan "kontrak pintar" yang secara automatik menjalankan arbitrase MEV. Mangsa, yang bersemangat untuk meraih keuntungan, melaksanakan kontrak tersebut dan menghantar pelaburan awal, seperti 2
  2. ETHyang disebut dalam laporan itu.Ilusi: Memalsukan Keuntungan untuk Menarik Dana Lebih Banyak
  3. Ini adalah bahagian paling licik dalam penipuan ini. Penipu mendahului kontrak berbahaya itu dengan ETH tambahan untuk mencipta ilusi keuntungan cepat. Apabila mangsa memeriksa baki kontrak, mereka melihat bukan sahaja pelaburan awal mereka tetapi juga "keuntungan" yang kononnya dicapai, yang dengan kuat membangkitkan kepercayaan dan ketamakan mereka.
  4. Penuaian: Fungsi Pengeluaran Adalah Pemindahan Wang
  5. Sifat sebenar penipuan ini terdedah apabila mangsa, yang terpedaya dengan keuntungan palsu, melaburkan lebih banyak dana dan kemudian cuba mengeluarkan prinsipal mereka dan "pendapatan" mereka. Kod berbahaya disembunyikan dalam fungsi pengeluaran kontrak. Sebaliknya daripada mengembalikan dana kepada mangsa, kod tersebut direka untuk memindahkan semua aset daripada kontrak tersebut terus ke
  6. alamatdompetpenipu.
Seluruh operasi ini adalah skim yang dirancang dengan baik yang memanfaatkan ketamakan dan kepercayaan manusia, membawa mangsa langkah demi langkah ke dalam perangkap yang direka dengan teliti.

Bagaimana Melindungi Kripto Anda: Nasihat Keselamatan Penting

Untuk mengelakkan menjadi mangsa seterusnya, semua pengguna mata wang kripto harus mengikuti garis panduan keselamatan penting ini. Ia tidak hanya terpakai kepada penipuan bot MEV, tetapi juga kepada ancaman lain yang berpotensi di ruang Web3.
  • Kekalkan Tahap Kewaspadaan Tinggi
  • Anggap mana-mana video, laman web, atau hantaran media sosial yang menjanjikan "pulangan automatik yang tinggi" atau alat arbitrase "percuma" sebagai potensi penipuan. Jangan sesekali mempercayai kod kontrak pintar atau aplikasi daripada sumber tidak rasmi atau tidak disahkan.
  • Teliti Kod Kontrak Pintar
  • Sebelum berinteraksi dengan mana-mana kontrak pintar yang memerlukan anda mendeposit dana, anda mesti menyemak kodnya dengan teliti. Jika anda tidak mempunyai kemahiran teknikal untuk mengaudit kod tersebut, dapatkan bantuan daripada firma audit profesional atau pakar keselamatan. Perhatikan secara khusus logik fungsi pengeluaran atau sebarang fungsi pemindahan dana untuk memastikan ia telus dan selamat.
  • Gunakan Alat Simulasi Transaksi
  • Sebelum menandatangani sebarang transaksi, gunakan ciri simulasi yang tersedia di dompet sepertiMetaMaskatau alat keselamatan profesional lain. Alat ini menunjukkan keadaan akhir transaksi selepas ia dilaksanakan. Jika anda melihat bahawa dana anda akan dipindahkan ke alamat yang tidak dikenali, hentikan proses tersebut dengan segera.
  • Mulakan dengan Jumlah Kecil
  • Sebelum melaburkan jumlah wang yang besar, sentiasa uji dengan jumlah minimum terlebih dahulu. Jika "bot" atau aplikasi yang dikatakan memerlukan pelaburan besar untuk "mengaktifkan" atau menunjukkan "keuntungan," itu adalah tanda amaran besar.

Kesimpulan: Dalam Web3, Pencegahan Adalah Penawar Terbaik

Insiden ini adalah peringatan jelas bahawa sifat desentralisasi dan terbuka dunia Web3 hadir bersama risiko keselamatan yang signifikan. Tidak seperti kewangan tradisional, kod kontrak pintar adalah undang-undang. Setelah dikerahkan, kod berniat jahat boleh terbenam secara kekal. Penipu sentiasa mengembangkan taktik mereka.
Melindungi aset digital anda memerlukan bukan sahaja perlindungan teknikal tetapi juga pemikiran kritis dan tahap skeptisisme yang tinggi. Ingat, dalam dunia blockchain, tidak ada yang datang secara percuma.
Rujukan:Maaf, saya tidak dapat mengakses kandungan daripada pautan secara langsung. Jika anda boleh memberikan teks atau kandungan yang ingin diterjemahkan, saya akan dengan senang hati membantu anda menterjemahkannya ke dalam Bahasa Melayu! 😊
 
 
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.