Giới thiệu

Vào ngày 6 tháng 1 năm 2024, dự án MangoFarmSOL tiến hành một vụ lừa đảo rời khỏi dẫn đến tổn thất ước tính khoảng ~1,32 triệu đô la Mỹ, đó là vụ lừa đảo rời khỏi lớn nhất mà chúng tôi đã điều tra trong năm 2024 cho đến nay. Số tiền bị đánh cắp chủ yếu bao gồm các token SOL, sau đó được rửa tiền qua các kênh khác nhau, trước hết là cầu nối vào mạng lưới Ethereum qua wormhole và allbridge và sau đó được gửi vào các nền tảng như Railgun (máy trộn), eXch và FixedFloat (sàn giao dịch nhanh).

Tóm tắt sự kiện

MangoFarmSOL tự quảng bá mình là một giao protocal nông nghiệp trên chuỗi khối Solana, hứa hẹn mang lại lợi tức cao và một phát hành token MANGO hấp dẫn. Để tham gia, người dùng được khuyến khích gửi tiền vào các token Solana. Dự án đã thu hút sự chú ý thông qua chiến dịch ảnh hưởng được điều phối cùng với hứa hẹn của một phát hành token $MANGO vào ngày 10 tháng 1.

Tuy nhiên, nhóm MangoFarmSOL thực hiện một vụ lừa đảo rời khỏi, chuyển 13.512 token SOL (~1,26 triệu USD vào thời điểm đó) từ tiền gửi của người dùng trong hợp đồng dự án. Ngoài ra, một giao diện trước đã được triển khai, đánh lừa người dùng vào việc “Di dời Khẩn cấp” và lừa họ chuyển tài sản của họ, dẫn đến một vụ trộm khác trị giá ~60 nghìn USD. Sau những hành động này, MangoFarmSOL đã vô hiệu hóa tài khoản truyền thông xã hội và trang web của mình, để lại nhiều người trong cộng đồng gặp rủi ro và làm nổi bật những rủi ro tiềm ẩn trong không gian DeFi.

Phân tích chi tiết về Đạo đức Rời khỏi

The Build-up:

(3 Tháng 1) Chiến dịch truyền thông xã hội: Dự án sử dụng các ảnh hưởng truyền thông xã hội để tăng cường uy tín và thu hút đông đảo khán giả.

(5 Tháng 1) Thông tin Ra Mắt Token $MANGO: Nhóm đã đăng một bài viết trên Medium cho biết sẽ có một chương trình airdrop của token $MANGO vào ngày 10, với phần thưởng được xác định dựa trên số điểm thu được từ việc gửi SOL và số người dùng được giới thiệu.

(3 tháng 1-7 tháng 1) Tiền gửi của người dùng: Người dùng đã gửi SOL vào hợp đồng MangoFarmSOL, bị quyến rũ bởi lời hứa về việc nhận token MANGO miễn phí và có lẽ cũng do sự quảng bá của các người ảnh hưởng trên twitter đẩy mạnh lưu lượng truy cập. Điều này dẫn đến hơn ~$1,3 triệu trong TVL như được thể hiện trong ảnh chụp màn hình dưới đây.

Trò lừa đảo thoát:

1. Rút tiền: Nhóm MangoFarmSOL đã khởi động vụ lừa đảo bằng cách rút tổng cộng 13514 SOL (~$1.26 triệu) token mà người dùng đã gửi vào hợp đồng Mango vào ví 8ggvi.

Giao dịch đầu tiên của 135 SOL chuyển từ hợp đồng Mango (Bfg5SM) đến ví 8ggvi

Giao dịch thứ hai của 13379 SOL chuyển từ hợp đồng Mango (Bfg5SM) đến ví 8ggvi

1. Giao diện độc hại: Sau đó, một giao diện độc hại được giới thiệu dưới danh nghĩa “di cư khẩn cấp,” cũng được đăng trên tài khoản twitter chính thức của dự án, đánh lừa người dùng thực hiện các giao dịch tiếp theo dẫn đến việc mất cắp thêm tài sản, ước lượng tổng cộng khoảng ~$60k.

1. Ngưng giao tiếp: MangoFarmSOL sau đó đã vô hiệu hóa tài khoản twitter của mình & đồng thời đóng cửa trang web, mang theo số tiền bị đánh cắp.

Chuyển khoản quỹ:

Tóm tắt

Các quỹ được cầu nối vào mạng lưới Ethereum cuối cùng đã tập trung vào ba khu vực chính

• SOL: ~292 ETH
• Railgun: ~263 ETH
• FixedFloat: ~26 ETH

Tiền Được Đánh Cắp Từ Hợp Đồng Mango

1. Giao dịch ăn cắp ban đầu:

• Tổng cộng 13.5K SOL, trị giá khoảng 1.26 triệu đô la, đã bị đánh cắp từ hợp đồng Mango và được gửi đến địa chỉ 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.

1. Mờ hóa và Chuyển đổi:

• 9,458 SOL bị đánh cắp đã được gửi đến 4nBETJ để làm mờ dấu vết của quỹ.
• Tất cả SOL trong cả 8ggvi & 4nBE sau đó đã được đổi đồng cho USDC.

Tài khoản 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7

1. Kết nối với Ethereum thông qua Wormhole:

• USDC được thu được đã được cầu nối từ mạng Solana sang Ethereum thông qua cầu wormhole, nhắm mục tiêu vào nhiều địa chỉ Ethereum qua nhiều giao dịch đến 4 địa chỉ khác nhau trên ETH

380k được chuyển qua 4 giao dịch đến 0x09e3

319k đến 0xc504

351k đến 0x6898

217k đến 0x8816

1. Bước cuối cùng trong quá trình giặt ủi:

• Một khi trên mạng lưới Ethereum, USDC được đổi lấy ETH. Tiền được đánh cắp sau đó được rửa tiền qua Railgun (một trộn lẫn quyền riêng tư) & cũng được trao đổi qua eXch (trao đổi tức thì) để làm mờ thêm tiền.

Ví dụ về chuyển khoản sang railgun

Ví dụ về chuyển khoản đến eXch

Tiền bị đánh cắp từ kẻ ăn cắp trước phần mềm độc hại

1. Tích hợp và Chuyển đổi:

• Tài sản bị đánh cắp thông qua lỗ hổng giao diện trước độc hại đã được tập trung vào SOL, sau đó được đổi thành khoảng 58.6k USD trong USDC.

1. Kết nối với Ethereum qua Allbridge:

• USDC được thu được từ lỗ hổng frontend đã được cầu nối vào mạng lưới Ethereum qua 2 giao dịch sử dụng Allbridge, tới địa chỉ 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
  • Giao dịch 1 (9999 USDC), Txn 2(48,942 USDC)

1. Sàn Giao Dịch và Khoản Gửi Cuối Cùng:

• USDC được cầu nối đã được hoán đổi thành 26 ETH. Những quỹ này sau đó được gửi vào FixedFloat (sàn giao dịch tức thì) qua một số giao dịch, hoàn tất quá trình rửa tiền cho tài sản bị đánh cắp thông qua lỗ hổng frontend.

https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec

Kết luận

Vụ lừa đảo MangoFarmSOL là vụ lừa đảo lớn nhất mà chúng tôi đã điều tra trong năm 2024. Phương pháp của vụ lừa đảo chia sẻ các đặc điểm tương tự với một sự cố vào năm 2023 liên quan đến dự án gian lận có tên Harvest Keeper. Cả hai dự án đều cập nhật giao diện trước của họ, làm cạn kiệt tiền của người dùng cũng như loại bỏ tài sản mà nạn nhân đã đầu tư vào dự án.

Vụ lừa đảo MangoFarmSOL, dẫn đến khoảng 1,32 triệu đô la mất mát, nhấn mạnh nhu cầu cần thiết về việc kiểm tra dự án một cách nghiêm ngặt trong không gian tiền điện tử. CertiK giải quyết vấn đề này với dịch vụ KYC của mình, cung cấp cơ hội cho các dự án kiếm được huy hiệu KYC, tạo điều kiện cho các nhà đầu tư có một mức độ công tác điều tra và minh bạch. Huy hiệu này đại diện cho một bước quan trọng trong việc xây dựng niềm tin trong hệ sinh thái blockchain, khuyến khích sự tham gia của các dự án cam kết về an ninh và chính trực. Trong bối cảnh mà các vụ lừa đảo có thể đe dọa mạnh mẽ lòng tin của nhà đầu tư, quá trình KYC của CertiK trở thành một công cụ quan trọng để phân biệt dự án hợp pháp và dự án gian lận.

Disclaimer：

1. Bài viết này được sao chép từ [certik], Tất cả quyền bản quyền thuộc về tác giả gốc [certik]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ Gate Họcđội ngũ và họ sẽ xử lý nó ngay lập tức.
2. Miễn trừ trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không tạo thành bất kỳ lời khuyên đầu tư nào.
3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn bản dịch là không được phép.