Ethereum Remix Scam

Be kell valljam férfiasan, ezt majdnem beszoptam… Ez a bejegyzés azért készül, hogy Te ‘majdnem’ se legyél áldozata egy ilyen átverésnek.

Ha ma több dolgom lett volna melóban, lehet, hogy nem is találkozom ezzel, de így legalább egy jó kis tanulmány születhet belőle.

Medium

Minden a mediummal kezdődött – a telefonra jött az értesítés, hogy van itt egy bejegyzés, ami érdekelhet és hát nyilván.

Kriptodeviza + passzív jövedelem + egyszerű megoldás =

A bejegyzés arról szólt, hogy hogyan lehet frontrunning bottal pénzt keresni – egy George nevű solidity fejlesztő írta.

Mi az a frontrunning?

Nagyon egyszerűen annyit jelent, hogy a blokklánc sajátosságát kihasználva ‘beelőzhetsz’ egy másik tranzakciót.

Tehát ha valaki mondjuk UNI tokent akar venni ETH-ért a Uniswapon, egyszerűen egy gyorsabb tranzakcióval elétolakszol, megveszed a tokent (ami emeli az árat) és már az emelt áron adod tovább az eredeti vásárlónak.

Ez már veled is számtalanszor megtörtént, csak nem tudsz róla. Ki lehet védeni nagyon egyszerűen, de amíg nem tudsz róla, nem is foglalkozol vele – ezért ez az egyik legnagyobb veszélye a blokkláncnak. Úgy értem a nem-tudás.

Tehát megtetszett a bejegyzés, megnéztem a videót és már alig vártam, hogy hazaérjek. A videóban ‘George’ elmondta mi az a frontrunning, hogy működik, és persze bemutatta, hogyan lehet egy ilyen botot készíteni.

Meglepően egyszerűen…

Nem kell mást tenned, mint az okosszerződést beilleszteni / a tárcához adni és elindítani. Meg persze feltölteni a szerződést egy kis ETH-tel, hiszen a tranzakciók fedezéséhez az kell, plusz nyilván a legmagasabb tranzakciós költséggel érdemes futtatni, hogy be tudj előzni másokat.

És tényleg, nagyjából 5 perc alatt össze lehet rakni, még olyanoknak is akik nem tudják, hogy kell egy monitort csatlakoztatni a számítógéphez.

Érdekes módon a blokklánc egyre veszélyesebb az új eszközök megjelenésével – hiszen ezek egyrészt leegyszerűsítik a programozók munkáját, ugyanakkor emiatt sokkal több ember átveréséhez járulnak hozzá.

már csak fel kellene tölteni pénzzel és rákattintani a start gombra…

Tehát, tűkön ültem – meg egyből a gépem előtt amikor hazaértem hogy véghezvigyem az évszázad üzletét.

A YouTube csatorna bár elég friss volt, de az összesen 4 videót majdnem 20000 alkalommal nézték már meg, tonnányi pozitív komment, néhány kétkedő de azok mindenhol vannak.

És valahol itt kezdett elérni a felismerés, hogy ez a túl szép, hogy igaz legyen kategória.

Tehát elkezdtem vizsgálódni és ezen a ponton már zavart a sok pozitív hozzászólás. Biztos volt negatív is, de azokat azért ki lehet törölni.

Körülnéztem a neten, hogy találok-e valami kapcsolódó profilt (a mediumon csak egy cikk volt) és láss csodát, a Twitteren meg is lett emberünk. Illetve a kamu profilja, ahol a régebbi tweetek tele voltak törölt YouTube videókkal.

Pedig ezen a ponton már ott tartottam, hogy keresek egy solidity fejlesztőt, hogy nézze át a kódot – mert annyi eszem azért van, hogy egy random okosszerződésbe ne tegyem a pénzem.

De aztán rátaláltam erre a medium bejegyzésre ami konkrétan erről szól, és már nem is mai darab, sőt! Nem is értem, hogy nem futottam bele ebbe a scambe hamarabb.

Hiszen természetesen egy scam, ami odáig remekül néz ki, hogy itt egy jól megírt, videóval és hozzászólásokkal alátámasztott EGYSZERŰ passzív pénzkereseti módszer. Ami addig tart, hogy beutaltad a pénzedet.

Onnantól pedig vethetsz keresztet vagy amit akarsz, a pénzed már nem jön vissza.

Miért működnek az ilyen típusú scamek?

Azért, mert az emberi kapzsiságra és lustaságra alapoznak.

Itt van egy izgalmas világ (kripto) amit sokan használnak de kevesen értenek.

Itt van egy megoldás ami viszonylag kis pénzzel (min 0.5, de inkább 1ETH vagy több az ajánlott) elkezdhető és a könnyű pénz ígéretét hordozza.

Technikai tudás kell hozzá, de csak annyi, hogy ctrl+c – ctrl+v és ezt bárkinek el lehet magyarázni.

Közben pedig úgy érzed, hogy meghekkeled a rendszert, Te vagy maga Elliot Anderson.

De nem vagy az, csak valaki akit átvertek.

Tehát még egyszer, a legjobb módszer a józan parasztész, és elfogadni, hogy ha valami túl szép ahhoz hogy igaz legyen, akkor valószínűleg nem az.

A YouTube-on bárki megoszthat bármit, idő kell hozzá, hogy kiderüljön és eltávolítsák, tehát minden esetben kezeld úgy, hogy még sok más helyen is utánajársz mielőtt követed a videóban hallott utasításokat.

A videót és a csatornát természetesen jelentettem, de csak miután letöltöttem a videókat, készítettem képernyőmentéseket az oldalról, a medium bejegyzésről és a twitter fiókról.

Ezeket (a MEV / frontrunning / sandwich attack elleni védekezéssel együtt) megtalálod majd a ‘Biztonságban a Blokkláncon‘ tananyagban, ahol példának hozom fel a következő frissítésnél.

Szólj hozzá!

18 Shares