Ten alert o oszustwie został udostępniony przez pseudonimowego badacza blockchaina, ZachXBT, który zauważył, że ta sama grupa oszustów próbowała oszukać więcej osób w celu przesłania aktywów cyfrowych o wartości ponad 30 milionów dolarów.

Wykryto operacje oszustwa

Tweet na X  autorstwa ZachXBT wskazał na zakończenie śledztwa dotyczącego protokołu pożyczkowego, którego podstawą był Blast. Po przeprowadzeniu serii kontroli zespół odkrył, że grupa ta stoi za oszustwami, w wyniku których użytkownicy Kokomo, Magnate i Solfire stracili odpowiednio 4 miliony dolarów, 6,5 miliona dolarów i 4,8 miliona dolarów.

Alert społeczności: grupa oszustów, którzy ukradli 8 fig z Magnate, Kokomo, Lendora, Solfire itp., powraca z nowym projektem na Blast @Leaperfinance W zeszłym tygodniu sfinansowali adres na Blast kwotą ~ 1 mln dolarów wypranych z poprzednich dywanów i zaczęliśmy dodawać płynność… pic.twitter.com/yqRKvZuuye

— ZachXBT (@zachxbt) 14 kwietnia 2024 r

Według ZachXBT wcześniej TVL została rozliczona na kwotę sześciocyfrową i zabrano cały fundusz zdeponowany w protokole. To nie wszystko. Dokumenty KYC, w tym dokumenty firm audytorskich o niższym ratingu, zostały naruszone. Powtórzenie tego samego oszustwa zostało zarejestrowane na protokołach BASE, Solana, Scroll, Optimism, Arbitrum, Ethereum, Avalanche i innych.

Wiadomo również, że ta sama grupa przeprowadzała testy na szczurach w Hash DAO, Glori Finance i ZebraDAO. Szacuje się, że w sumie poniesione straty wynoszą ponad 20 milionów dolarów. Przeniesienie wartości zlecane jest zazwyczaj z profesjonalną obsługą legitymizującą platformę, która otrzymała znaczne środki od swoich inwestorów. Zdarzenie to zwykle następuje bez ostrzeżenia i w momencie, gdy inwestorzy zorientują się, co się stało, ich tokeny lub aktywa stają się bezwartościowe. 

Wpływ na inwestorów

Niedawny projekt oszustwa, w który zaangażowana jest ich grupa, polegał na zasileniu zasolonego adresu Finance w sieci Blast kwotą około 1 miliona dolarów uzyskaną z poprzednich oszustw, a której celem było zapewnienie dodatkowej płynności w celu przyciągnięcia ofiar.

Zaledwie kilka dni po tym, jak analityk powiązał Leaper Finance z oszustwami, grupa skontaktowała się i wysłała wiadomości do ZachXBT, grożąc ZachXBT i ogłaszając, że nastąpi „uruchomienie tokena”.

„Witam innych członków załogi Lazarus. Jednocześnie się ciebie boją i kochają” – powiedzieli, dziękując obrońcy w związku z północnokoreańską grupą hakerską Lazarus. Konta Leaper Finance i Glori Finance na platformie X zostały dezaktywowane, a na stronach docelowych pojawia się błąd. W pierwszych dwóch miesiącach 2024 r. w wyniku włamań i wyciągania dywaników zginęło ponad 200 mln osób w 32 indywidualnych incydentach.