자금 유용에 대한 망고 랩스 대 회원들, 트럼프의 경쟁자들에 대한 리드 13%로 상승
골든 파이낸스는 암호화폐 및 블록체인 업계 뉴스레터인 골든 모닝 8호, 2474호를 발행하여 가장 빠르고 최신의 디지털 화폐 및 블록체인 업계 뉴스를 제공합니다.
JinseFinance로그인/ 가입하기
사라지는 망고 - 망고팜솔 인출 사기의 시작
따르다
이벤트 개요
망고팜솔은 솔라나 네트워크의 서약 계약으로 자리매김하여 사용자가 SOL을 예치하면 보상을 받을 수 있도록 장려하고 있습니다. 이 프로젝트는 1월 10일 에어드랍을 약속하며 솔라나 커뮤니티의 주목을 받았습니다. 13,512 SOL). 이 악성 프런트엔드는 사용자가 "긴급 마이그레이션"을 승인하도록 유도하여 약 6만 달러를 도난당했습니다. 이것은 2024년 현재까지 저희가 발견한 가장 큰 규모의 출구 사기입니다.
망고팜솔은 이후 소셜 계정과 웹사이트를 폐쇄했습니다.
이번 사건은 앞서 보도한 xKingdom 사건과 마찬가지로 탈중앙 금융에 내재된 출금 사기의 위험을 다시 한 번 강조하며 사용자 경계와 팀 KYC의 중요성을 강조하고 있습니다.
스캠 타임라인
1단계: 함정 마련
① 1월 3일, 프로젝트의 신뢰도를 높이고 더 많은 사용자를 유치하기 위해 소셜 미디어 KOL 프로모션을 활용했습니다.
② 1월 5일, 팀은 다음과 같은 내용을 담은 기사를 게시했습니다. 1월 10일에 망고 토큰을 에어드랍하고, SOL을 서약하고 다른 사용자를 추천하면 더 많은 보상을 받을 수 있습니다.
3) 1월 3일부터 1월 7일 사이에 사용자들은 망고포고에 SOL을 입금하기 시작했습니다. SOL을 망고팜솔 계약에 입금하기 시작했습니다. 망고 토큰 에어드랍에 대한 약속과 네트워크 마케팅의 영향력에 이끌려 프로토콜의 TVL은 130만 달러를 돌파했습니다.
2단계: 사기 실행. align:center">
? 첫 번째 거래: 135 SOL이 망고 컨트랙트(Bfg5SM)에서 지갑 8ggvi로 이체되었습니다.
? 두 번째 거래: 13,379 SOL이 망고 컨트랙트(Bfg5SM)에서 지갑 8ggvi로 전송되었습니다.
② 두 번째 사기를 위한 악성 프론트엔드 배포: 팀은 이전 도난을 '긴급 마이그레이션'의 구실로 사용했습니다. 그런 다음 팀은 이전 도난에 대한 대응으로 '긴급 마이그레이션'을 가장하여 악성 코드가 포함된 프런트엔드를 배포했습니다. 프로젝트의 공식 소셜 미디어 계정에도 악성 프런트엔드를 게시하여 사용자를 속여 거래를 진행하도록 유도하여 약 6만 달러의 추가 자산을 도난당했습니다.
3) 완전히 사라짐: 이후 망고팜솔은 소셜 미디어 계정을 비활성화하고 공식 웹사이트를 폐쇄한 후 자금 이체를 중단하기 시작했습니다.
3단계: 자금 이체.
망고 계약에서 도난당한 자금의 흐름
1) 초기 이체: 망고 계약에는 총 13.5만 SOL이 있었고, 약 1,260만 SOL이 도난당했습니다. 126만 개가 도난당해 주소 8ggvi.... .ejND7로 전송되었습니다.
2) 혼합 및 전환: 9,458 SOL은 자금 링크를 난독화하기 위해 4nBETJ로 전송되었고 8ggvi와 4nBE의 모든 SOL은 USDC로 전환되었습니다.
3) 이더로 크로스체인: 이 USDC는 웜홀을 통해 솔라나 네트워크에서 이더로 크로스체인되었습니다. 을 통해 이더리움으로 교차 체인화되고, 여러 트랜잭션을 통해 4개의 다른 이더리움 주소로 이 USDC를 전송합니다.
38만 USDC가 4개의 트랜잭션으로 전송되었습니다. 0x09e3로 체인 교차
319만 USDC 0xc504에 크로스체인된 USDC
0x6898까지 체인 전체 351k USDC
; ">체인을 가로질러 0x8816까지 217k USDC
④ 최종 세탁: 이더 네트워크에 진입하면 USDC가 ETH로 교환됩니다. 훔친 자금은 Railgun(프라이버시 믹서)을 통해 세탁되고 eXch(인스턴트 교환)를 통해 교환되어 자금을 더욱 난독화합니다. .
Railgun으로 전송된 거래 예시
eXch로 전송된 트랜잭션 예시
악성 프론트엔드에서 탈취한 자금의 흐름
1) 통합 및 전환: 악성 프론트엔드를 통해 탈취한 사용자 자산은 SOL로 통합된 후 약 586,000 USDC.
② 올브리지를 통한 이더리움으로의 크로스체인: 이 USDC는 올브리지에서 0x7ca..... .d8fec.
3) 최종 정리: USDC는 다음으로 연결됩니다. 이더의 USDC는 26 ETH로 교환됩니다. 이후, 이 자금은 여러 예치를 통해 고정 플로트에 예치됩니다.
체인에서 이더 네트워크까지 도난당한 자금은 크게 세 곳으로 분배되었습니다.
eXch: ~292ETH
Railgun: ~263ETH
고정플로트: ~26ETH
경험치 요약
망고팜솔 사기는 2024년 현재까지 발생한 가장 큰 규모의 인출 사기입니다. 이 사기의 수법은 2023년에 발생한 하베스트 키퍼 사건과 유사합니다. 두 프로젝트 모두 첫 번째 도난이 발생한 후 악성 프런트엔드를 배포하여 사용자 자금을 추가로 탈취했습니다.
망고팜솔의 출구 사기로 인해 $132만 달러의 손실이 발생한 것으로 추정되며, 탈중앙화 프로젝트 심사가 시급히 필요하다는 점을 강조합니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
추가 뉴스 mango 詐欺
추가 뉴스 mango 詐欺
- JinseFinance
Mango Labs v Eisenberg: Crypto Exchange, 해커 고소
솔라나에 기반을 둔 탈중앙화 거래소(DEX) 망고 랩스는 "수익성 있는 거래 전략"으로 아브라함 아이젠버그를 고소했습니다.
BitcoinistCFTC, 시장 조작으로 망고 시장 착취자 기소
CFTC는 Mango Markets에 대한 그의 공격이 법적 행위라는 Eisenberg의 주장을 믿지 않습니다.
cryptopotato미국, 사기 혐의로 망고 암호화폐 조작자 기소
Avraham Eisenberg는 논평을 위해 즉시 연락할 수 없었고 변호사가 있는지도 불분명합니다.
Others[특집] Mango Markets Exploiter의 또 다른 공격! 하지만 이번에는 그가 이기고 있습니까?
CRV의 가격은 V자형 회복을 보였고 Aave는 160만 달러의 불량 부채를 겪었습니다. 익스플로러는 $38.96M 상당의 모든 담보를 잃었지만 이번에는 정말 손해를 보고 있는 것일까요?
NellMango Market 해커, Aave 계획 실패로 수백만 달러 손실
지난 달 1억 달러 규모의 Mango Markets 가격 조작 책략의 배후에 있는 암호화폐 트레이더인 Avraham Eisenberg는 Aave에게 똑같이 할 수 없었습니다.
Mango Markets 해커가 Aave를 악용하기 위해 Curve Short 공격을 위조한 것으로 추정됨
이 법은 일주일 동안 CRV 가격을 $0.625에서 $0.464로 떨어뜨린 것으로 알려졌습니다.
OthersMango Markets 커뮤니티 카운터 Expoiter의 결제 제안
초기 제안은 거부된 것으로 보입니다.
Coindesk[특집] 망고 시장: 1억 건의 공격 대상
또 다른 DeFi 익스플로잇이 현장에서 발생했으며 이번에는 손실이 1억 달러가 넘었습니다!
Tristan해커, DeFi 플랫폼 Mango Markets에서 1억 달러 훔쳐
솔라나 블록체인의 탈중앙화 거래 플랫폼인 망고 마켓(Mango Markets)은 해커의 희생양이 되면서 "수확을 위한 무르익은" 상태가 되었습니다.
Bitcoinist