Airdrop Hunter 使用超过 21,000 个 Sybil 钱包伪造了链上活动

2023-09-13 09:55

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

超过21,000 个Sybil 钱包被用来以复杂的方式伪造链上活动。

一个身份不明的人被发现创建了一个完整的生态系统,包括21,877 个Sybil 钱包、他们自己的代币,甚至还有一个去中心化交易所(DEX)来伪造链上活动。

DeFi 分析师揭露虚假链上活动计划

据DeFi 分析师@lingland09 称,该人用少量以太币(ETH) 为他的每个钱包提供资金,然后为一种名为gems (GEM) 的非开源代币部署了智能合约。

警告:一个人拥有21877 个sybil 钱包#zkSync

让我们揭露这个人的巫术策略,他用少量的以太坊资助了他所有的钱包,然后他部署了非开源的Gemstone ($GEM) 代币。 --

林兰09. (@lingland09) 2023 年9 月10 日

代币推出后,主谋开发了个人DEX,并慢慢在他的钱包之间进行交易,以制造真实活动的假象。这些交易巧妙地分布在不同的月份、周和天,以模仿其他L2 项目的行为。

一旦投入运行,DEX 就会被用来为GEM 代币增加流动性,资金为80 ETH,人为地抬高了代币的价值。

@lingland09 透露,“他用gem/eth 对交换了他从21877 个钱包中领取的$gem 代币,并获得了0.6-0.7 eth 的利润值。”

此人还一遍又一遍地使用相同的流动性,避免价格滑落的任何负面影响。因此,他们设法以最低的费用在zkSync Era 网络上执行交易。

此人还创建了一个交易机器人来自动化该过程,在zkSync Era 网络上生成10 笔交易,总交易量为10,000 美元。值得注意的是,分析师只能追踪到一些假钱包。

@lingland09 说,“Zkscan Explorer 仅支持每个合约1k 页的历史记录。因此,我只能追踪到与此人的行为相关的一万个钱包。”

然而,@the_matter_labs 能够识别与$gem 代币合约相关的所有21,877 个假Sybil 钱包。

与涉嫌虚假空投有关的可疑活动

这些行为背后的动机尚不清楚。不过,分析人士推测,此人是一名“专业空投猎人”,他可能通过在zkSync Era 网络上发起活动来准备虚假空投。

空投是加密货币世界中常见的营销策略,被女巫攻击者用来欺骗用户。空投涉及分发免费代币或硬币以产生利息。在Sybil 攻击中,攻击者创建多个冒充真实用户的虚假帐户,目的是利用其他用户。

最近的一个这样的例子是Arbitrum 的3 月ARB 治理代币空投,该项目由于检测规则无效而导致Sybil 活动增加而遇到问题。据加密安全研究机构X-explore 称,超过279,328 个同一人地址和148,595 个Sybil 地址利用了这些缺陷。