Tác giả gốc: CertiK
Tối ngày 13/5/2024, nhóm CertiK đã phát hiện một địa chỉ đáng ngờ trên chuỗi Solana: 9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU (sau đây gọi chung là Xiaojiu)
Từ ngày 12 đến ngày 13 tháng 5, Xiaojiu đã thực hiện tổng cộng khoảng 64 lần kéo thảm (lừa đảo thoát) trên chuỗi, cứ sau vài phút lại có một lần. Trong vòng chưa đầy 24 giờ, Xiaojiu đã mất tổng cộng 272 SOL, trị giá khoảng 45.900 USD.
01 Đầu tư cao và lợi nhuận thấp: tiết lộ bí mật về phương pháp hoạt động của Xiaojiu
Vậy Xiaojiu hoạt động như thế nào? Hãy lấy meme cuối cùng được triển khai bởi Xiaojiu làm ví dụ. Vào lúc 4:05 UTC ngày 13 tháng 5, Xiaojiu đã đúc được 99, 999, 999TWS. Vào lúc 13:18, Xiaojiu đã triển khai nhóm thanh khoảnTWS/SOL trên Raydium và bơm 98, 999, 999,99TWS và 1 SOL sau đó, anh ấy ngay lập tức sử dụng 4 SOL để kéo thị trường.
Vào lúc 13:22, tức là 4 phút sau, Xiaojiu đổi 80, 160, 319,64TWS lấy 0,018 SOL và rời khỏi trò chơi. Những giao dịch như vậy diễn ra cứ sau vài phút và Xiaojiu luôn đầu tư cao và lợi nhuận thấp. Anh ấy đã đầu tư 5 đến 10 SOL vào mỗi nhóm và cuối cùng đã thu hồi được SOL với tỷ lệ thua lỗ gần một nửa. giao dịch là hơn 90.
Từ hồ sơ giao dịch, không khó để nhận ra rằng Xiaojiu đã cố tình làm điều đó, bởi vì mọi thao tác và thậm chí cả số lượng token được vận hành đều giống hệt nhau.
02 Câu đố về tài trợ: Ai đang thu lợi nhuận?
Nếu Tiểu Tửu thua lỗ thì ai kiếm tiền?
Theo dõi “luồng giao dịch” của Xiaojiu
Để tìm ra câu trả lời, trước hết, chúng tôi đã tiến hành thống kê và phân tích tất cả các giao dịch chuyển tiền của Xiaojiu và thu được luồng giao dịch. Trong luồng này, tôi đã tìm thấy địa chỉ nơi tiền của Xiaojiu chủ yếu chảy vào:
6kt6xT6nZGGmPzJPrQtKPqNrdj5CoiVCuD2xuGQvxJ5Q (小六)
A1bQt2v8NUi3DghZRu8cC6LcpdXHPURDKkrV6v9mCtVC (A 1)
Tài khoản vận hành: Xiaoliu
Xiaoliu là địa chỉ lưu chuyển chính của quỹ của Xiaojiu và tổng cộng khoảng 272 SOL đã được lấy từ Xiaojiu. Tuy nhiên, Xiaoliu là tài khoản phụ của Xiaojiu (Tài khoản mã thông báo SOL). Xiaojiu sử dụng Xiaoliu để tăng tính thanh khoản cho nhóm meme và đầu cơ vào khối lượng giao dịch.
Hình ảnh bên dưới là giao dịch liên quan giữa Xiaoliu và Xiaojiu đã thực hiện giao dịch (thêm tính thanh khoản cho nhóm), thanh toán qua Xiaoliu và đưa mã thông báo LP đến một địa chỉ khác (5eHgh9QnFTnRQYnCHoc3fzfW6rztkq5GjsuLYpDvDBSa). Và 5 eHgh này, theo phân tích trên chuỗi, cũng được Xiaojiu tạo ra và chỉ được sử dụng để tạm thời giữ token LP. Sau khi meme tương ứng được kéo tấm thảm, 5 eHgh cũng bị phá hủy.
Người kế vị: A 1
A 1 là địa chỉ có dòng vốn vào lớn thứ hai, cũng khá đặc biệt. A 1 là người kế nhiệm của Xiaojiu trên chuỗi giao dịch cuối cùng được gửi đến A 1. Và A 1 không chỉ kế thừa 6,4 SOL của Xiaojiu mà còn kế thừa sự nghiệp của Xiaojiu. Từ ngày 13 đến ngày 15/5, A 1 tiếp tục thực hiện trò kéo thảm trên dây chuyền (tổng cộng 83 chiếc).
Tương tự, thông qua phân tích dòng lặp đi lặp lại, chúng tôi đã tìm thấy tài khoản phụ của A 1, người kế nhiệm tiếp theo của nó và...người kế vị tiếp theo của nó.
03 Trò chơi tiếp sức: mọi người cùng một nhóm
Theo theo dõi của CertiK, thứ tự chuyển tiếp của máy kéo thảm như sau:
Bằng cách tiến hành so sánh theo chiều ngang giữa các đối tác và dòng vốn của các địa chỉ trên, chúng tôi phát hiện ra nhiều điều thú vị hơn. Có 70 địa chỉ thực hiện giao dịch quỹ với nhiều địa chỉ kéo thảm cùng một lúc. Trong số đó, chúng tôi đã khóa hai địa chỉ chính:
EZBbaxg7YqWo3XMAsTThZJEmTC9Dv78F5aB9srvsCtJg(E)
D3s8Zf1zh8R98JBU9Fw4K8fViv1DDzCmoPbNTmJwXKbD (D 3)
Người chiến thắng trong hậu trường: E
E là địa chỉ có khối lượng giao dịch lớn thứ hai và có giao dịch vốn là 110,88 SOL với công cụ kéo thảm được đề cập ở trên. Theo phân tích dữ liệu trên chuỗi, E đã tham gia rất nhiều vào các trò lừa đảo meme của những người kéo thảm và thu lợi từ các giao dịch. Một meme gần đây mà E tham gia là Pepe Trump, với lợi nhuận là 48 USD (nguồn: dexscreener). Tương tự, E đã thực hiện khoảng 50.000 giao dịch meme trong thời gian gần đây. Theo ước tính khối lượng giao dịch, E đã kiếm được lợi nhuận khoảng 10.000 USD.
Làm thế nào để E đảm bảo lợi nhuận? Mỗi khi người kéo thảm triển khai một loại tiền tệ mới, nó sẽ đúc một phần mã thông báo ban đầu cho E và sau đó E sẽ phân phối nó. Thông qua các giao dịch thường xuyên, những địa chỉ nhận tiền này đã làm việc với E để tăng khối lượng giao dịch của meme trong một khoảng thời gian ngắn và cuối cùng đã phá hủy thị trường chung.
Sau khi E kiếm được tiền, anh ta trả lại tiền cho người kéo thảm. Theo thống kê, tính đến thời điểm viết bài này, E đã chuyển tổng cộng 41 SOL (khoảng 7000 USD) đến địa chỉ người kéo thảm trên.
Có ít nhất 70 địa chỉ giao dịch như E. Cho đến ngày nay và ngay bây giờ, họ vẫn đang kinh doanh các trò lừa đảo meme mới và tạo đà cho chúng.
Thu kinh phí: D 3
Ngoài ra, địa chỉ D 3 có nhiều giao dịch nhất với người kéo thảm và số tiền chuyển giữa địa chỉ đó với địa chỉ người kéo thảm nêu trên vượt quá 140 SOL. Theo phân tích dữ liệu trên chuỗi, chúng tôi nhận thấy rằng D 3 chính xác là địa chỉ nhận tiền của người kéo thảm.
Sau khi D 3 nhận được tiền, anh D 3 chuyển tiền theo đợt về 3 địa chỉ sau:
GGMcDYzUKFDsXGba6K6S2NoKdD8S4a6QDoEY47DSx65X (OKX)
HCR8ZrgDCVFQhoaFXR7PKpn9tPABa4rKscpMwoJTF9be (Bybit)
J97QXy94SfwzgWfi8Y625wkAANVqSwxyD7dzw9bd8X5Z (Cam kết + Đầu tư)
Trong số đó, G và H đều là địa chỉ trao đổi và số tiền chuyển cho J được dùng để cầm cố và đầu tư vào chuỗi.
Hóa ra họ đều thuộc cùng một nhóm nên Xiaojiu và nhóm địa chỉ của anh ấy tiếp tục tạo thanh khoản, kéo lệnh rồi bán. Cuối cùng, tôi chỉ bỏ tiền từ túi bên trái sang túi bên phải (tất cả đều do chính người dân của tôi kiếm được). Cuối cùng mọi người lấy tiền đi gom địa chỉ. Dòng vốn cụ thể được thể hiện trong hình dưới đây:
Nạn nhân: Thợ săn Meme
Không biết bạn có để ý rằng trong số những địa chỉ mà chúng tôi đề cập trước đây, có một địa chỉ liên tục kiếm tiền, đó là E. Nó kiếm tiền cho ai? Những gì bạn kiếm được là tiền từ việc đánh bại người chơi mới (đặc biệt là robot mới). Lấy Pepe Trump được đề cập ở trên làm ví dụ: Người nắm giữ lớn thứ ba (DaKf...9 A 9 R) và người nắm giữ lớn thứ tư (6 Md 4...AKnW) lần lượt vào ngày 29 tháng 5. mã thông báo lúc 10:50, nhưng chúng đã thất bại trước khi tôi có thể bán chúng. Tất nhiên, không chỉ có hai nạn nhân này mà tổn thất của họ còn rõ ràng hơn.
Chỉ khoảng 10 giây sau khi họ mua, địa chỉ do người kéo thảm kiểm soát bắt đầu bán mạnh và giá gần như bằng 0:
Thông qua phân tích dữ liệu trên chuỗi, chúng tôi nhận thấy rằng cả hai nạn nhân thường xuyên tham gia vào các giao dịch meme “mới” trên chuỗi Solana, tức là mua meme trong giai đoạn đầu của quá trình tạo nhóm meme và sau đó bán chúng với giá cao. Trong số đó, Da đã kiếm được khoảng 86 SOL thông qua giao dịch mới trong ba tháng qua, và Pepe Trump là một trong số ít những cái bẫy mà Da đã mắc phải. Cho rằng việc kéo thảm của địa chỉ Xiaojiu Yixing trong bài viết này diễn ra rất nhanh, thường không quá 5 phút, chúng tôi có lý do nghi ngờ rằng đây là một trò lừa đảo được tùy chỉnh đặc biệt để đánh bại các robot mới.
04 Kết luận
Với việc phân tích hành vi và dòng tiền trên Xiaojiu và các chuỗi địa chỉ khác, chúng tôi đã phát hiện ra một hệ thống kéo thảm được lên kế hoạch tốt và có mục tiêu rất rõ ràng. Phải nói rằng người kéo thảm cũng đã đi theo xu hướng và nhắm tới hoạt động buôn bán robot ngày càng thịnh vượng trong hệ sinh thái Solana. Từ việc Xiaojiu thường xuyên thua lỗ, đến hoạt động phức tạp của các địa chỉ liên quan, đến việc thu và chuyển tiền, những địa chỉ này tiếp tục tạo ra ảo tưởng về thị trường thông qua việc chuyển tiền lẫn nhau, thu hút nhiều nhà đầu tư hơn.
Cho đến ngày nay, Little Nines vẫn còn hoạt động. Theo quá trình theo dõi liên tục của CertiK, chúng tôi tiếp tục tìm thấy những địa chỉ mới liên quan đến Xiaojiu. Tính đến ngày 31 tháng 5 năm 2024, nhóm đã chuyển tổng cộng khoảng 863 SOL, khoảng 146.000 USD, thông qua địa chỉ D3.
