Belakangan ini saya menyadari bahwa dalam komunitas Web3 sedang berkembang gelombang penipuan baru, dan perlu untuk memberitakannya. Ini berkaitan dengan yang disebut bot MEV, yang digunakan oleh penipu sebagai umpan untuk menipu orang agar mengeluarkan uang. Organisasi keamanan seperti Web3 Antivirus sudah mengeluarkan peringatan, tetapi tampaknya banyak yang masih tertipu.

Skema ini bekerja cukup licik. Pertama, penipu membuat video tutorial dan mengunggahnya di YouTube, menjanjikan untuk menunjukkan cara mengembangkan kontrak pintar ajaib yang diklaim secara otomatis menghasilkan uang dari MEV arbitrase. Kedengarannya menarik, terutama jika kamu sudah lama bermimpi tentang penghasilan pasif. Korban mengembangkan kontrak, mengirim investasi pertama (sering kali 2 ETH atau lebih) dan menunggu keajaiban.

Di sinilah bagian yang paling menarik dimulai. Penipu sebelumnya memasukkan uang mereka ke dalam kontrak untuk menciptakan ilusi penghasilan cepat. Ketika kamu memeriksa saldo, kamu tidak hanya melihat investasi kamu, tetapi juga “keuntungan”. Ini bekerja seperti sihir yang memanfaatkan keserakahan manusia. Kepercayaan meningkat, dan korban siap menginvestasikan lebih banyak lagi.

Kemudian saatnya tiba. Orang tersebut memutuskan untuk menarik dana mereka bersama dengan “keuntungan”, dan di sinilah seluruh kode mevbot aktif sepenuhnya. Fungsi penarikan tidak mengembalikan apa pun kepada pemilik — sebaliknya, semua aset langsung dipindahkan ke dompet penipu. Seluruh operasi ini adalah jebakan yang direncanakan dengan matang, yang memanfaatkan kelemahan manusia.

Bagaimana agar tidak menjadi korban? Pertama, setiap video yang menjanjikan keuntungan otomatis tinggi atau alat arbitrase gratis harus diperlakukan sebagai potensi penipuan. Saya serius. Jangan pernah percaya pada kode dari sumber tidak resmi.

Kedua, sebelum berinteraksi dengan kontrak pintar yang meminta dana, pelajari kode-nya. Jika kamu tidak mengerti kode, konsultasikan kepada profesional — perusahaan audit atau pakar keamanan. Perhatikan fungsi penarikan dan transfer aset secara khusus.

Ketiga, gunakan alat untuk mensimulasikan transaksi. MetaMask dan dompet profesional lainnya memungkinkan mensimulasikan transaksi sebelum dikirim. Jika kamu melihat dana akan dikirim ke alamat yang tidak dikenal — berhenti, jangan tanda tangan.

Dan aturan utama: selalu uji dengan jumlah minimal. Jika ada “bot” yang meminta investasi besar untuk mengaktifkan atau menunjukkan keuntungan, itu adalah tanda merah besar.

Di blockchain, tidak ada tempat untuk naif. Sifat desentralisasi Web3 berarti bahwa setelah pengembangan, kode berbahaya akan tertanam selamanya. Penipu terus mengembangkan metode mereka, jadi perlindungan asetmu tidak hanya membutuhkan pengetahuan teknis, tetapi juga skeptisisme yang sehat. Ingat: tidak ada makan siang gratis di dunia kripto. Berhati-hatilah.