Более 21 000 кошельков Sybil использовались для изощренной имитации активности в сети.
Было обнаружено, что неопознанный человек создал целую экосистему, включающую 21 877 кошельков Sybil, собственные токены и даже децентрализованную биржу (DEX) для имитации активности в сети.
Аналитик DeFi раскрывает фальшивую схему активности в цепочке
По словам аналитика DeFi @lingland09, этот человек профинансировал каждый из своих кошельков небольшим количеством Ethereum (ETH), а затем развернул смарт-контракт для токена с закрытым исходным кодом под названием Gems (GEM).
Внимание: у одного человека есть 21877 кошельков sybil #zkSync.
Давайте разоблачим стратегию этого человека: он финансировал все свои кошельки небольшим количеством Ethereum, а затем развернул токен Gemstone с закрытым исходным кодом ($GEM). -- Линланд 09. ∎ (@lingland09) 10 сентября 2023 г.
После запуска токена вдохновитель разработал персональную DEX и медленно торговал ею между своими кошельками, чтобы создать иллюзию реальной активности. Эти транзакции умело распределяются по разным месяцам, неделям и дням, чтобы имитировать поведение других проектов L2.
После запуска DEX использовался для повышения ликвидности токена GEM с финансированием в размере 80 ETH, что искусственно завышало стоимость токена.
@lingland09 рассказал: «Он обменял пары драгоценных камней/eth на токены $gem, которые он запросил из 21877 кошельков, и получил прибыль в размере 0,6–0,7 ETH».
Этот человек также использует одну и ту же ликвидность снова и снова, избегая любых негативных последствий падения цен. В результате им удалось выполнить транзакции в сети zkSync Era с минимальными комиссиями.
Этот человек также создал торгового бота для автоматизации процесса, совершив 10 сделок с общим объемом торгов в 10 000 долларов США в сети zkSync Era. Стоит отметить, что аналитикам удалось отследить лишь несколько фейковых кошельков.
@lingland09 сказал: «Zkscan Explorer поддерживает только 1 тысячу страниц истории для каждого контракта, поэтому я могу отследить только 10 000 кошельков, связанных с действиями этого человека».
Однако @the_matter_labs смог идентифицировать все 21 877 фальшивых кошельков Sybil, связанных с контрактом токена $gem.
Подозрительная деятельность, связанная с предполагаемыми фальшивыми сбросами с воздуха
Мотивы этих действий неясны. Однако аналитики предполагают, что этот человек является «профессиональным охотником за раздачами», который, возможно, подготовил фальшивые раздачи, создав кампанию в сети zkSync Era.
Airdrops — это распространенная маркетинговая тактика в мире криптовалют, которая использовалась злоумышленниками Сивиллы для обмана пользователей. Airdrops предполагает раздачу бесплатных жетонов или монет для привлечения интереса. При атаке Сивиллы злоумышленник создает несколько фальшивых учетных записей, выдавая себя за реальных пользователей, с целью эксплуатации других пользователей.
Недавним таким примером стал мартовский выпуск управляющих токенов ARB от Arbitrum, когда проект столкнулся с проблемами из-за увеличения активности Сивиллы из-за неэффективных правил обнаружения. По данным исследователя криптобезопасности X-explore, более 279 328 адресов одного и того же человека и 148 595 адресов Сивиллы использовали эти недостатки. #伪造钱包 #链上活动