Một người ẩn danh đã được phát hiện tạo ra một hệ sinh thái hoàn chỉnh, bao gồm 21,877 ví Sybil, token riêng tư, và thậm chí là một sàn giao dịch phi tập trung (DEX), để biến dạng hoạt động trên chuỗi.
Nhà phân tích DeFi tiết lộ kế hoạch hoạt động giả mạo trên chuỗi
Theo nhà phân tích DeFi Lingland (lingland09), cá nhân này đã nạp mỗi ví của mình với một lượng nhỏ Ether (ETH), sau đó triển khai một hợp đồng thông minh cho một token không mã nguồn mở được gọi là Gemstone (GEM).
Sau khi token được ra mắt, kẻ lừa đảo đã phát triển một DEX cá nhân, từ từ thực hiện các giao dịch giữa các ví của mình để che giấu bằng chứng về hoạt động thực tế. Các giao dịch được phân bố thông minh trong suốt các tháng, tuần và ngày khác nhau để bắt chước hành vi của các dự án L2 khác.
Khi đã hoạt động, DEX đã được sử dụng để tăng tính thanh khoản của token GEM lên đến 80 ETH, tạo ra sự tăng giá nhân tạo cho token.
Lingland thêm:
"Sau đó, anh ta đã trao đổi các token GEM mà anh ta nhận được từ 21,877 ví trong các cặp Gem/Eth và thu được giá trị lợi nhuận từ 0,6-0,7 Eth."
Người này cũng đã sử dụng tính thanh khoản giống nhau nhiều lần để tránh bất kỳ tác động tiêu cực nào từ việc trượt giá. Như kết quả, anh ta có thể tiến hành các giao dịch trên mạng zkSync Era với chi phí tối thiểu.
Người này cũng đã tạo ra một robot giao dịch để tự động hóa quá trình này, tạo ra 10 giao dịch với tổng khối lượng 10,000 đô la trên mạng zkSync Era. Đáng chú ý, nhà phân tích chỉ có thể theo dõi một số ví giả mạo.
"Trình duyệt Zkscan chỉ hỗ trợ 1,000 trang lịch sử cho mỗi hợp đồng. Vì vậy, tôi chỉ có thể theo dõi 10k ví liên quan đến hoạt động của người này."
Tuy nhiên, Matter Labs (the_matter_labs) đã có thể xác định tất cả 21,877 ví Sybil giả mạo liên quan đến hợp đồng token Gem.
Hoạt động đáng ngờ liên quan đến vụ giả mạo Airdrop
Động cơ đằng sau hành động của nhân vật ẩn danh này vẫn không rõ ràng. Tuy nhiên, nhà phân tích đặt giả thuyết rằng người này có thể là một "thợ săn airdrop chuyên nghiệp" đang chuẩn bị cho một vụ airdrop giả bằng cách tạo ra hoạt động trên mạng zkSync Era.
Airdrop, một chiến lược tiếp thị phổ biến trong thế giới tiền điện tử, đã bị kẻ tấn công Sybil lợi dụng để lừa đảo người dùng. Airdrop bao gồm việc phân phối token hoặc coin miễn phí để thu hút sự quan tâm từ cộng đồng. Trong một cuộc tấn công Sybil, kẻ tấn công tạo ra nhiều tài khoản giả mạo, giả vờ là người dùng thực sự với mục tiêu lợi dụng người dùng khác.
Một ví dụ gần đây là airdrop token quản trị ARB của Arbitrum vào tháng Ba, gặp vấn đề do hoạt động Sybil tăng lên do cơ chế phát hiện gian lận không hiệu quả. Theo nghiên cứu viên an ninh tiền điện tử X-explore, hơn 279,328 người và 148,595 địa chỉ Sybil đã khai thác các lỗ hổng này.
Nguồn:
tradecoind2.com
Nhà phân tích DeFi tiết lộ kế hoạch hoạt động giả mạo trên chuỗi
Theo nhà phân tích DeFi Lingland (lingland09), cá nhân này đã nạp mỗi ví của mình với một lượng nhỏ Ether (ETH), sau đó triển khai một hợp đồng thông minh cho một token không mã nguồn mở được gọi là Gemstone (GEM).
Sau khi token được ra mắt, kẻ lừa đảo đã phát triển một DEX cá nhân, từ từ thực hiện các giao dịch giữa các ví của mình để che giấu bằng chứng về hoạt động thực tế. Các giao dịch được phân bố thông minh trong suốt các tháng, tuần và ngày khác nhau để bắt chước hành vi của các dự án L2 khác.
Khi đã hoạt động, DEX đã được sử dụng để tăng tính thanh khoản của token GEM lên đến 80 ETH, tạo ra sự tăng giá nhân tạo cho token.
Lingland thêm:
"Sau đó, anh ta đã trao đổi các token GEM mà anh ta nhận được từ 21,877 ví trong các cặp Gem/Eth và thu được giá trị lợi nhuận từ 0,6-0,7 Eth."
Người này cũng đã sử dụng tính thanh khoản giống nhau nhiều lần để tránh bất kỳ tác động tiêu cực nào từ việc trượt giá. Như kết quả, anh ta có thể tiến hành các giao dịch trên mạng zkSync Era với chi phí tối thiểu.
Người này cũng đã tạo ra một robot giao dịch để tự động hóa quá trình này, tạo ra 10 giao dịch với tổng khối lượng 10,000 đô la trên mạng zkSync Era. Đáng chú ý, nhà phân tích chỉ có thể theo dõi một số ví giả mạo.
"Trình duyệt Zkscan chỉ hỗ trợ 1,000 trang lịch sử cho mỗi hợp đồng. Vì vậy, tôi chỉ có thể theo dõi 10k ví liên quan đến hoạt động của người này."
Tuy nhiên, Matter Labs (the_matter_labs) đã có thể xác định tất cả 21,877 ví Sybil giả mạo liên quan đến hợp đồng token Gem.
Hoạt động đáng ngờ liên quan đến vụ giả mạo Airdrop
Động cơ đằng sau hành động của nhân vật ẩn danh này vẫn không rõ ràng. Tuy nhiên, nhà phân tích đặt giả thuyết rằng người này có thể là một "thợ săn airdrop chuyên nghiệp" đang chuẩn bị cho một vụ airdrop giả bằng cách tạo ra hoạt động trên mạng zkSync Era.
Airdrop, một chiến lược tiếp thị phổ biến trong thế giới tiền điện tử, đã bị kẻ tấn công Sybil lợi dụng để lừa đảo người dùng. Airdrop bao gồm việc phân phối token hoặc coin miễn phí để thu hút sự quan tâm từ cộng đồng. Trong một cuộc tấn công Sybil, kẻ tấn công tạo ra nhiều tài khoản giả mạo, giả vờ là người dùng thực sự với mục tiêu lợi dụng người dùng khác.
Một ví dụ gần đây là airdrop token quản trị ARB của Arbitrum vào tháng Ba, gặp vấn đề do hoạt động Sybil tăng lên do cơ chế phát hiện gian lận không hiệu quả. Theo nghiên cứu viên an ninh tiền điện tử X-explore, hơn 279,328 người và 148,595 địa chỉ Sybil đã khai thác các lỗ hổng này.
Nguồn:
Airdrop hunter creates a "sanctuary" with 21,877 private Sybil wallets, tokens and DEX to profit from - TRADECOIN D2 (BETA)
An anonymous person was discovered creating an entire ecosystem, including 21,877 Sybil wallets, private tokens, and even a decentralized exchange (DEX), to
tradecoind2.com
