Hoạt động giả mạo trên chuỗi của Airdrop Hunter bằng cách sử dụng hơn 21.000 ví Sybil

Hơn 21.000 ví Sybil đã được sử dụng để giả mạo hoạt động trên chuỗi theo những cách tinh vi.
Một cá nhân không xác định được phát hiện đã tạo ra toàn bộ hệ sinh thái, bao gồm 21.877 ví Sybil, mã thông báo của riêng họ và thậm chí là sàn giao dịch phi tập trung (DEX) để giả mạo hoạt động trên chuỗi.
Nhà phân tích DeFi tiết lộ kế hoạch hoạt động giả mạo trên chuỗi
Theo nhà phân tích DeFi @lingland09, cá nhân này đã tài trợ cho mỗi ví của mình một lượng nhỏ ether (ETH) và sau đó triển khai các hợp đồng thông minh cho một mã thông báo không nguồn mở có tên là đá quý (GEM).
Cảnh báo: Một người sở hữu 21877 ví sybil #zkSync
Hãy vạch trần chiến lược phù thủy của người đàn ông này, anh ta đã cấp vốn cho tất cả các ví của mình bằng một lượng nhỏ Ethereum và sau đó anh ta triển khai mã thông báo Gemstone ( $GEM ) không nguồn mở. -- Lingland 09. ∎ (@lingland09) Ngày 10 tháng 9 năm 2023
Sau khi token ra mắt, kẻ chủ mưu đã phát triển DEX cá nhân và từ từ giao dịch nó giữa các ví của mình để tạo ra ảo giác về hoạt động thực tế. Các giao dịch này được dàn trải một cách khéo léo trong các tháng, tuần và ngày khác nhau để bắt chước hành vi của các dự án L2 khác.
Sau khi hoạt động, DEX được sử dụng để tăng tính thanh khoản cho mã thông báo GEM, với số tiền tài trợ là 80 ETH, làm tăng giá trị của mã thông báo một cách giả tạo.
@lingland09 tiết lộ: “Anh ấy đã trao đổi các cặp đá quý/eth lấy token $gem mà anh ấy đã nhận được từ 21877 ví và nhận được giá trị lợi nhuận là 0,6-0,7 eth”.
Người này cũng sử dụng đi sử dụng lại cùng một thanh khoản, tránh mọi tác động tiêu cực của việc trượt giá. Kết quả là họ đã thực hiện được các giao dịch trên mạng zkSync Era với mức phí tối thiểu.
Người này cũng đã tạo một bot giao dịch để tự động hóa quy trình, tạo ra 10 giao dịch với tổng khối lượng giao dịch là 10.000 USD trên mạng zkSync Era. Điều đáng chú ý là các nhà phân tích chỉ có thể theo dõi một số ví giả.
@lingland09 cho biết, “Zkscan Explorer chỉ hỗ trợ 1k trang lịch sử cho mỗi hợp đồng. Vì vậy, tôi chỉ có thể theo dõi 10.000 ví liên quan đến hành động của người này.”
Tuy nhiên, @the_matter_labs đã có thể xác định tất cả 21.877 ví Sybil giả được liên kết với hợp đồng token $gem.
Hoạt động đáng ngờ liên quan đến airdrop giả bị nghi ngờ
Động cơ đằng sau những hành động này là không rõ ràng. Tuy nhiên, các nhà phân tích suy đoán rằng người này là một “thợ săn airdrop chuyên nghiệp”, người có thể đã chuẩn bị các airdrop giả bằng cách tạo một chiến dịch trên mạng zkSync Era.
Airdrop là một chiến thuật tiếp thị phổ biến trong thế giới tiền điện tử và được những kẻ tấn công Sybil sử dụng để đánh lừa người dùng. Airdrop liên quan đến việc phân phối mã thông báo hoặc tiền xu miễn phí để tạo ra tiền lãi. Trong cuộc tấn công Sybil, kẻ tấn công tạo nhiều tài khoản giả mạo danh người dùng thật với mục đích lợi dụng những người dùng khác.
Một ví dụ gần đây là đợt airdrop token quản trị ARB tháng 3 của Arbitrum, trong đó dự án gặp vấn đề do hoạt động của Sybil gia tăng do các quy tắc phát hiện không hiệu quả. Theo nhà nghiên cứu bảo mật tiền điện tử X-explore, hơn 279.328 địa chỉ của cùng một người và 148.595 địa chỉ Sybil đã khai thác những lỗ hổng này. #伪造钱包  #链上活动 