MangoFarmSOL Keluar Scam

Pengantar

Pada 6 Januari 2024, proyek MangoFarmSOL melakukan penipuan keluar yang menyebabkan kerugian diperkirakan sekitar ~$1,32 juta yang merupakan penipuan keluar terbesar yang telah kami selidiki pada 2024 sampai saat ini. Dana yang dicuri terutama terdiri dari token SOL, yang kemudian dicuci melalui berbagai saluran, pertama-tama melewati jembatan ke jaringan Ethereum melalui wormhole dan allbridge dan kemudian disimpan ke platform seperti Railgun (mixer), eXch dan FixedFloat (pertukaran instan).

Ringkasan Acara

MangoFarmSOL memasarkan dirinya sebagai protokol pertanian di blockchain Solana, menjanjikan hasil tinggi dan airdrop token MANGO yang menguntungkan. Untuk berpartisipasi, pengguna didorong untuk mendepositokan token Solana. Proyek ini mendapatkan daya tarik melalui kampanye influencer yang terkoordinasi dan janji airdrop token $MANGO yang dijadwalkan pada tanggal 10 Januari.

Namun, tim MangoFarmSOL melakukan penipuan keluar, mentransfer 13.512 token SOL (~$1,26 juta pada saat itu) dari deposit pengguna dalam kontrak proyek. Selain itu, frontend jahat diterapkan, menyesatkan pengguna ke dalam 'EmergencyMigration' dan menipu mereka untuk mentransfer aset mereka, menyebabkan pencurian tambahan sekitar $60k. Setelah tindakan ini, MangoFarmSOL menonaktifkan akun media sosial dan situs webnya, meninggalkan banyak orang dalam komunitas dengan kerugian dan menyoroti risiko yang melekat di ruang DeFi.

Analisis Detail dari Penipuan Exit

Persiapan:

(3 Jan) Kampanye Media Sosial: Proyek ini menggunakan influencer media sosial untuk meningkatkan kepercayaan dan menarik audiens yang lebih besar.

(5 Jan) Info Peluncuran Token $MANGO: Tim menerbitkan artikel di Medium yang mengklaim bahwa airdrop token $MANGO akan dijadwalkan pada tanggal 10, dengan reward ditentukan berdasarkan poin yang didapat dari SOL yang didepositkan dan pengguna yang dirujuk.

(3 Jan-7 Jan) Deposit Pengguna: Pengguna mendepositkan SOL ke kontrak MangoFarmSOL, tergoda oleh janji airdrop token MANGO dan kemungkinan karena pemasaran oleh influencer di twitter yang mendorong lalu lintas. Hal ini mengakibatkan total nilai terkunci lebih dari ~$1.3 juta seperti yang ditunjukkan dalam tangkapan layar di bawah ini.

Penipuan Keluar:

1. Penarikan Dana: Tim MangoFarmSOL memulai skema penarikan dengan menarik total 13514 SOL (~$1.26 juta) token yang didepositkan oleh pengguna ke kontrak Mango ke dompet 8ggvi.

Transaksi pertama sebesar 135 SOL transfer dari kontrak Mango (Bfg5SM) ke dompet 8ggvi

Transaksi kedua dari 13379 SOL transfer dari kontrak Mango (Bfg5SM) ke dompet 8ggvi

1. Frontend Jahat: Selanjutnya, sebuah frontend jahat diperkenalkan dengan dalih "migrasi darurat," yang juga di-tweet oleh akun twitter resmi proyek tersebut menipu pengguna untuk melakukan transaksi lebih lanjut yang mengakibatkan pencurian aset tambahan, diperkirakan total sekitar ~$60k.

1. Shutdown Komunikasi: MangoFarmSOL kemudian menonaktifkan akun twitternya & menutup situs web juga, membawa kabur dana yang dicuri.

Pergerakan Dana:

Ringkasan

Dana yang disalurkan ke jaringan Ethereum akhirnya terkonsolidasi di tiga area utama

• eXch: ~292 ETH
• Railgun: ~263 ETH
• FixedFloat: ~26 ETH

Dana Dicuri Dari Kontrak Mango

1. Transaksi Pencurian Awal:

• Sejumlah 13.5K SOL, senilai sekitar $1.26 juta, dicuri dari kontrak Mango dan dikirim ke alamat 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7.

1. Pengaburan dan Konversi:

• 9.458 SOL yang dicuri dikirim ke 4nBETJ untuk membingungkan jejak dana.
• Semua SOL di kedua 8ggvi & 4nBE kemudian ditukar dengan USDC.

Akun 8ggviFegLUzsddm9ShyMy42TiDYyH9yDDS3gSGdejND7

1. Menghubungkan ke Ethereum melalui Wormhole:

• USDC yang diperoleh dijembatani dari jaringan Solana ke Ethereum melalui jembatan wormhole, menargetkan beberapa alamat Ethereum dalam beberapa transaksi ke 4 alamat berbeda di ETH

380k disilangkan melalui 4 transaksi ke 0x09e3

319k ke 0xc504

351k ke 0x6898

217k ke 0x8816

1. Langkah-langkah Pencucian Akhir:

• Setelah berada di jaringan Ethereum, USDC ditukar dengan ETH. Dana yang dicuri kemudian dibersihkan melalui Railgun (sebuah pencampur privasi) & juga ditukar melalui eXch (pertukaran instan) untuk lebih menyamarkan dana.

Contoh transfer ke railgun

Contoh transfer ke eXch

Dana Dicuri Dari Penyedot Frontend Jahat

1. Konsolidasi dan Konversi:

• Aset yang dicuri melalui eksploitasi frontend jahat digabungkan menjadi SOL, yang kemudian ditukar dengan sekitar $58.6k dalam USDC.

1. Menghubungkan ke Ethereum melalui Allbridge:

• USDC yang diperoleh dari eksploitasi frontend dipindahkan ke jaringan Ethereum melalui 2 transaksi menggunakan Allbridge, ke alamat 0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec.
  • Txn 1 (9999 USDC), Txn 2(48,942 USDC)

1. Pertukaran dan Deposit Akhir:

• USDC yang dijembatani ditukar dengan 26 ETH. Dana ini kemudian disetor ke FixedFloat (pertukaran instan) melalui beberapa transaksi, menyelesaikan proses pencucian uang untuk aset yang dicuri melalui eksploitasi frontend.

https://etherscan.io/address/0x7caa1815ba7562dd7e55506f08a4f5252b0d8fec

Kesimpulan

Penipuan keluar MangoFarmSOL adalah penipuan keluar terbesar yang kami telusuri pada tahun 2024. Metodologi penipuan ini memiliki karakteristik serupa dengan kejadian pada tahun 2023 yang melibatkan proyek palsu bernama Harvest Keeper. Kedua proyek tersebut memperbarui frontend mereka yang menguras dana pengguna serta menghapus aset yang telah para korban investasikan ke dalam proyek.

Penipuan keluar dari MangoFarmSOL, mengakibatkan kerugian sekitar $1,32 juta, menunjukkan kebutuhan kritis akan pemeriksaan proyek yang ketat di ruang kripto. CertiK mengatasi isu ini dengan layanan KYC-nya, menawarkan proyek-proyek kesempatan untuk mendapatkan lencana KYC, memberi sinyal kepada investor tentang tingkat kehati-hatian dan transparansi. Lencana ini melambangkan langkah penting menuju membangun kepercayaan dalam ekosistem blockchain, mendorong keterlibatan dengan proyek-proyek yang berkomitmen terhadap keamanan dan integritas. Di tengah pemandangan di mana penipuan dapat secara signifikan merusak kepercayaan investor, proses KYC CertiK muncul sebagai alat penting untuk membedakan proyek-proyek yang sah dari yang curang.

Penafian:

1. Artikel ini dicetak ulang dari [ certik], Semua hak cipta adalah milik penulis asli [certik]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penolakan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan pandangan dari penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel terjemahan dilarang.