ผู้เขียนต้นฉบับ: CertiK
ในตอนเย็นของวันที่ 13 พฤษภาคม 2024 ทีม CertiK ตรวจพบที่อยู่ที่น่าสงสัยบนเครือข่าย Solana: 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (ต่อไปนี้จะเรียกรวมกันว่า Xiaojiu)
ตั้งแต่วันที่ 12 ถึง 13 พฤษภาคม Xiaojiu ได้เริ่มดึงพรม (กลโกงทางออก) ทั้งหมดประมาณ 64 ครั้งทุกๆ สองสามนาที ภายในเวลาไม่ถึง 24 ชั่วโมง Xiaojiu สูญเสีย SOL ไปทั้งหมด 272 SOL มูลค่าประมาณ 45,900 เหรียญสหรัฐ
01 การลงทุนสูงและผลตอบแทนต่ำ: เผยความลับวิธีการดำเนินงานของ Xiaojiu
Xiaojiu ทำงานอย่างไร? มาดู meme ล่าสุดที่ Xiaojiu ใช้งานเป็นตัวอย่าง เมื่อเวลา 4:05 UTC ของวันที่ 13 พฤษภาคม Xiaojiu สร้างเสร็จได้ 99, 999, 999 TWS เมื่อเวลา 13:18 น. Xiaojiu ได้ปรับใช้กลุ่มสภาพคล่อง TWS/SOL บน Raydium และอัดฉีด 98, 999, 999.99 TWS และ 1 SOL จากนั้นเขาก็ใช้ 4 SOL เพื่อดึงตลาดทันที
เมื่อเวลา 13:22 น. นั่นคือ 4 นาทีต่อมา Xiaojiu แลก 80, 160, 319.64 TWS เป็น 0.018 SOL และออกจากเกม ธุรกรรมดังกล่าวเกิดขึ้นทุก ๆ สองสามนาที และ Xiaojiu มี การลงทุนสูงและผลตอบแทนต่ำ เสมอ เขาลงทุน 5 ถึง 10 SOL ในแต่ละกลุ่ม และในที่สุดก็กู้คืน SOL ซึ่งน้อยกว่าอัตราการสูญเสียเกือบครึ่งหนึ่งของทั้งหมด ธุรกรรมมากกว่า 90
จากบันทึกธุรกรรม ไม่ยากที่จะเห็นว่า Xiaojiu ตั้งใจ เพราะทุกการดำเนินการและแม้แต่จำนวนโทเค็นที่ดำเนินการก็เหมือนกันทุกประการ
02 ปริศนาการระดมทุน: ใครกำลังทำกำไร?
ถ้าเสี่ยวจิ่วสูญเสียเงิน แล้วใครล่ะที่ทำเงิน?
ติดตาม ขั้นตอนการทำธุรกรรม ของ Xiaojiu
เพื่อที่จะหาคำตอบ ก่อนอื่นเราได้ทำสถิติและการวิเคราะห์การโอนเงินทั้งหมดของ Xiaojiu และได้รับ กระแสธุรกรรม ในโฟลว์นี้ ฉันพบที่อยู่ที่เงินทุนของ Xiaojiu ไหลเป็นหลัก:
6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q (ตัวเล็ก)
A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC (A 1)
บัญชีปฏิบัติการ: เสี่ยวหลิว
Xiaoliu เป็นที่อยู่หลักของเงินทุนของ Xiaojiu และได้รับ SOL ทั้งหมดประมาณ 272 รายการจาก Xiaojiu อย่างไรก็ตาม Xiaoliu เป็นบัญชีย่อยของ Xiaojiu (บัญชี SOL Token) Xiaojiu ใช้ Xiaoliu เพื่อเพิ่มสภาพคล่องให้กับกลุ่ม meme และเก็งกำไรจากปริมาณการซื้อขาย
ภาพด้านล่างเป็นธุรกรรมที่เกี่ยวข้องระหว่าง Xiaoliu และ Xiaojiu Xiaojiu เริ่มต้นการทำธุรกรรม (เพิ่มสภาพคล่องให้กับกลุ่ม) ชำระเงินผ่าน Xiaoliu และมอบโทเค็น LP ให้กับที่อยู่อื่น (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa) ตามการวิเคราะห์ออนไลน์ 5 eHgh นี้ถูกสร้างขึ้นโดย Xiaojiu และใช้เพื่อเก็บโทเค็น LP ชั่วคราวเท่านั้น หลังจากดึงมีมที่เกี่ยวข้องแล้ว 5 eHgh ก็ถูกทำลายเช่นกัน
ผู้สืบทอด: A 1
1 คือที่อยู่ที่มีเงินทุนไหลเข้ามากเป็นอันดับสองซึ่งค่อนข้างพิเศษเช่นกัน A 1 คือผู้สืบทอดของ Xiaojiu และธุรกรรมล่าสุดของ Xiaojiu ในเครือข่ายถูกส่งไปยัง A 1 และ A 1 ไม่เพียงสืบทอด 6.4 SOL ของ Xiaojiu เท่านั้น แต่ยังสืบทอดอาชีพของ Xiaojiu อีกด้วย ระหว่างวันที่ 13 ถึง 15 พฤษภาคม A 1 ยังคงทำการดึงพรมบนโซ่ต่อไป (รวมทั้งหมด 83 ครั้ง)
ในทำนองเดียวกัน จากการวิเคราะห์โฟลว์ซ้ำๆ เราพบบัญชีย่อยของ A 1 ผู้สืบทอดรายถัดไป และ...ผู้สืบทอดรายต่อไป
03 เกมผลัด: ทุกคนอยู่กลุ่มเดียวกัน
จากการติดตามของ CertiK ลำดับการถ่ายทอดของเครื่องดึงพรมจะเป็นดังนี้:
จากการเปรียบเทียบแนวนอนของคู่สัญญาและกระแสเงินทุนของที่อยู่ข้างต้น เราค้นพบสิ่งที่น่าสนใจมากขึ้น มีที่อยู่ 70 แห่งที่มีธุรกรรมกองทุนพร้อมที่อยู่ดึงพรมหลายรายการในเวลาเดียวกัน เราได้ล็อคที่อยู่หลักสองแห่งในนั้น:
EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg(E)
D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD (D 3)
ผู้ชนะเบื้องหลัง: E
E คือที่อยู่ที่มีปริมาณธุรกรรมใหญ่เป็นอันดับสอง และมีธุรกรรมเงินทุน 110.88 SOL กับเครื่องดึงพรมที่กล่าวถึงข้างต้น จากการวิเคราะห์ข้อมูลแบบออนไลน์ E มีส่วนเกี่ยวข้องอย่างมากกับการหลอกลวง meme ของผู้ดึงพรมและได้รับผลกำไรจากธุรกรรมดังกล่าว มีมล่าสุดที่ E เข้าร่วมคือ Pepe Trump โดยมีกำไร 48 ดอลลาร์ (ที่มา: dexscreener) ในทำนองเดียวกัน E ได้ทำธุรกรรมมีมประมาณ 50,000 รายการในอดีตที่ผ่านมา ตามการประมาณการปริมาณการซื้อขาย E ทำกำไรได้ประมาณ 10,000 เหรียญสหรัฐ
E รับประกันผลตอบแทนได้อย่างไร? ทุกครั้งที่ผู้ดึงพรมปรับใช้สกุลเงินใหม่ มันจะสร้างส่วนหนึ่งของโทเค็นเริ่มต้นให้กับ E ซึ่งจะเป็นผู้แจกจ่ายมัน ด้วยการทำธุรกรรมบ่อยครั้ง ที่อยู่เหล่านี้ที่ได้รับเงินจะทำงานร่วมกับ E เพื่อเพิ่มปริมาณธุรกรรมของ meme ในระยะเวลาอันสั้น และในที่สุดก็ทำลายตลาดโดยรวม
หลังจากที่ E หาเงินได้ เขาก็คืนเงินให้กับคนดึงพรม ตามสถิติ ณ เวลาที่เขียนบทความนี้ E ได้โอนทั้งหมด 41 SOL (ประมาณ $7,000) ไปยังที่อยู่ดึงพรมข้างต้น
มีที่อยู่ธุรกรรมอย่างน้อย 70 รายการ เช่น E. จนถึงทุกวันนี้และในเวลานี้ พวกเขายังคงแลกเปลี่ยนกับการหลอกลวงมีมใหม่ๆ และสร้างแรงผลักดันให้กับพวกเขา
การรวบรวมเงินทุน: D 3
นอกจากนี้ ที่อยู่ D 3 มีการทำธุรกรรมกับเครื่องดึงพรมมากที่สุด และจำนวนเงินโอนระหว่างที่อยู่ดังกล่าวกับที่อยู่ของเครื่องดึงพรมที่กล่าวถึงข้างต้นเกิน 140 SOL จากการวิเคราะห์ข้อมูลออนไลน์ เราพบว่า D 3 เป็นที่อยู่เรียกเก็บเงินของผู้ดึงพรมอย่างแน่นอน
หลังจากที่ D 3 ได้รับเงินแล้ว เขาก็โอนเงินเป็นชุดไปยังที่อยู่สามแห่งต่อไปนี้:
GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X (OKX)
HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be (บายบิต)
J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (คำมั่นสัญญา + การลงทุน)
ในหมู่พวกเขา G และ H เป็นทั้งที่อยู่แลกเปลี่ยน และเงินที่โอนไปยัง J จะใช้ในการจำนำและลงทุนในห่วงโซ่
ปรากฎว่าพวกเขาทั้งหมดอยู่ในกลุ่มเดียวกัน ดังนั้น Xiaojiu และกลุ่มที่อยู่ของเขาจึงยังคงสร้างสภาพคล่อง ดึงคำสั่ง และจากนั้นจึงขาย สุดท้ายก็แค่เอาเงินจากกระเป๋าซ้ายไปกระเป๋าขวา (คนของฉันเองหามาทั้งหมด) สุดท้ายทุกคนก็เอาเงินไปโดยการรวบรวมที่อยู่ การไหลของเงินทุนเฉพาะแสดงในรูปด้านล่าง:
เหยื่อ: มีมฮันเตอร์
ฉันไม่รู้ว่าคุณสังเกตเห็นหรือไม่ว่าในบรรดาที่อยู่ที่เรากล่าวถึงก่อนหน้านี้ มีที่อยู่หนึ่งที่สร้างรายได้อย่างต่อเนื่อง นั่นคือ E มันทำเงินของใคร? สิ่งที่คุณได้รับคือเงินจากการเอาชนะผู้เล่นใหม่ (โดยเฉพาะหุ่นยนต์ใหม่) ยกตัวอย่าง Pepe Trump ที่กล่าวถึงข้างต้น: Pepe Trump ที่ใหญ่เป็นอันดับสาม (DaKf...9 A 9 R) และผู้ถือครองรายใหญ่อันดับสี่ (6 Md 4...AKnW) เมื่อวันที่ 29 พฤษภาคมตามลำดับ ฉันซื้อ 1.3 SOL และ 0.5 SOL โทเค็นเวลา 10:50 น. แต่มันเป็นพรมก่อนที่ฉันจะขายได้ แน่นอนว่าต้องมีมากกว่าเหยื่อสองคนนี้ แต่การสูญเสียของพวกเขาชัดเจนกว่า
หลังจากที่พวกเขาซื้อไปเพียงประมาณ 10 วินาที ที่อยู่ที่ถูกควบคุมโดยคนดึงพรมก็เริ่มขายได้อย่างหนัก และราคาเกือบถึงศูนย์:
จากการวิเคราะห์ข้อมูลออนไลน์ เราพบว่าเหยื่อทั้งสองมักมีส่วนร่วมในธุรกรรม ใหม่ ของมีมบนเครือข่าย Solana นั่นคือการซื้อมีมในระยะแรกของการสร้างกลุ่มมีมแล้วขายในราคาที่สูง . ในหมู่พวกเขา Da ได้ทำเงินได้ประมาณ 86 SOL จากการซื้อขายใหม่ในช่วงสามเดือนที่ผ่านมา และ Pepe Trump เป็นหนึ่งในกับดักไม่กี่ตัวที่ติดได้ เนื่องจากการดึงพรมของที่อยู่ Xiaojiu Yixing ในบทความนี้เกิดขึ้นเร็วมาก โดยปกติจะไม่เกิน 5 นาที เราจึงสงสัยอย่างสมเหตุสมผลว่านี่เป็นกลโกงที่ปรับแต่งเป็นพิเศษเพื่อเอาชนะหุ่นยนต์ตัวใหม่
04 บทสรุป
ด้วยการวิเคราะห์พฤติกรรมและการไหลของเงินทุนใน Xiaojiu และห่วงโซ่ที่อยู่อื่นๆ เราค้นพบระบบดึงพรมที่มีการวางแผนมาอย่างดีและตรงเป้าหมายมาก ต้องบอกว่าเครื่องดึงพรมได้ติดตามแนวโน้มและกำหนดเป้าหมายการค้าหุ่นยนต์ที่เจริญรุ่งเรืองมากขึ้นในระบบนิเวศของ Solana ตั้งแต่การสูญเสียบ่อยครั้งของ Xiaojiu ไปจนถึงการดำเนินการที่ซับซ้อนของที่อยู่ที่เกี่ยวข้อง ไปจนถึงการรวบรวมและการโอนเงิน ที่อยู่เหล่านี้ยังคงสร้างภาพลวงตาของตลาดผ่านการโอนเงินรวม ซึ่งดึงดูดนักลงทุนได้มากขึ้น
จนถึงทุกวันนี้ Xiaojiu ยังคงทำงานอยู่ ตามการติดตามอย่างต่อเนื่องของ CertiK เรายังคงค้นหาที่อยู่ใหม่ที่เกี่ยวข้องกับ Xiaojiu ต่อไป ณ วันที่ 31 พฤษภาคม พ.ศ. 2567 กลุ่มได้โอนยอดรวมประมาณ 863 SOL หรือประมาณ 146,000 ดอลลาร์สหรัฐ ผ่านทางที่อยู่ D 3
