Récemment, en regardant des informations sur la sécurité liées à Web3, il semble qu'une escroquerie très astucieuse avec des bots MEV fasse fureur. Honnêtement, c'est quelque chose de très dangereux.

Le mécanisme de cette escroquerie est très calculé. En résumé, ils uploadent une vidéo sur YouTube ou autre, montrant « un bot qui génère automatiquement des profits d'arbitrage », et incitent les utilisateurs à déployer un contrat intelligent. Au début, ils demandent un investissement d'environ 1.2 ETH.

C'est là que la compétence du fraudeur entre en jeu, car ils préchargent des fonds dans un contrat malveillant, créant une situation où, lorsque la victime vérifie son portefeuille, elle voit « ah, il y a un profit ». Non seulement l'investissement initial, mais aussi des profits fictifs sont affichés, ce qui augmente rapidement la cupidité et la confiance.

Et le moment où la victime essaie de retirer est le vrai piège. La fonction de retrait semble visible, mais en réalité, un code malveillant dissimulé dans le contrat est conçu pour transférer tous les fonds vers le portefeuille du fraudeur. En d'autres termes, à la fois le capital initial et les profits fictifs sont entièrement volés.

Pour se protéger contre ces escroqueries liées aux bots MEV, il y a plusieurs points importants. Tout d'abord, il faut se méfier des offres comme « rendement élevé automatique » ou « outils d'arbitrage gratuits », qui sont presque toujours des arnaques. Ne faites jamais confiance au code de contrat intelligent fourni par des sources non officielles.

Avant de déposer des fonds, il est crucial de vérifier soigneusement le code du contrat. Si vous ne pouvez pas auditer vous-même, il faut faire examiner le code par un expert en sécurité. En particulier, la logique de la fonction de retrait doit être vérifiée attentivement.

De plus, avant de signer une transaction, il est conseillé d'utiliser la fonction de simulation d’un portefeuille comme MetaMask pour voir ce qui se passera après l’exécution. Si vous constatez que des fonds sont envoyés vers une adresse inconnue, vous pouvez arrêter à ce moment-là.

Enfin, ne jamais investir une grosse somme d’un seul coup, mais commencer par un petit montant pour tester. Si on vous dit qu’une grosse somme est nécessaire pour « activer » le service, c’est un signal d’alarme évident.

Le monde de Web3 étant décentralisé et ouvert, une fois qu’un code malveillant est déployé, il reste éternellement accessible. Les escrocs font constamment évoluer leurs techniques, donc il ne faut pas se fier uniquement aux mesures techniques. Il est vraiment essentiel de garder un esprit critique en permanence. Il faut se rappeler qu’il n’existe aucune méthode pour gagner de l’argent gratuitement dans ce domaine.