Cảnh báo lừa đảo này được chia sẻ bởi một nhà kiểm tra blockchain có biệt danh, ZachXBT, người nhận thấy rằng cùng một nhóm kẻ lừa đảo đã cố gắng lừa đảo nhiều người hơn để chuyển tài sản kỹ thuật số trị giá hơn 30 triệu đô la.
Hoạt động lừa đảo bị phát hiện
Dòng tweet trên X của ZachXBT đã chỉ ra kết luận của một cuộc điều tra về giao thức Lending, dựa trên Blast làm cơ sở. Sau khi tiến hành một loạt kiểm tra, nhóm phát hiện ra rằng nhóm này đứng sau các vụ lừa đảo khiến người dùng Kokomo, Magnate và Solfire lần lượt mất 4 triệu USD, 6,5 triệu USD và 4,8 triệu USD.
Cảnh báo cộng đồng: Nhóm những kẻ lừa đảo đã đánh cắp 8 quả sung với Magnate, Kokomo, Lendora, Solfire, v.v. đã quay trở lại với một dự án mới trên Blast @Leaperfinance Tuần trước, họ đã tài trợ cho một địa chỉ trên Blast với ~ 1 triệu đô la tiền được rửa từ những tấm thảm trước đó và đã bắt đầu thêm tính thanh khoản… pic.twitter.com/yqRKvZuuye
- ZachXBT (@zachxbt) Ngày 14 tháng 4 năm 2024
Theo ZachXBT trước đây TVL có giá trị sáu con số và tất cả số tiền gửi vào giao thức đã bị lấy mất. Đó chưa phải là tất cả. Các tài liệu KYC đã bị xâm phạm, bao gồm cả tài liệu của các công ty kiểm toán được xếp hạng thấp hơn. Hành vi lừa đảo tương tự lặp lại đã được ghi lại trên BASE, Solana, Scroll, Optimism, Arbitrum, Ethereum, Avalanche và các giao thức khác.
Nhóm tương tự cũng được biết là đã thực hiện chuột trên Hash DAO, Glori Finance và ZebraDAO. Người ta tin rằng tổng thiệt hại phát sinh lên tới hơn 20 triệu USD. Việc chuyển giao giá trị thường được ký hợp đồng với dịch vụ chuyên nghiệp nhằm hợp pháp hóa nền tảng, nơi đã nhận được nguồn tài trợ đáng kể từ các nhà đầu tư. Sự xuất hiện này thường không có bất kỳ cảnh báo nào và thời điểm các nhà đầu tư nhận ra điều gì đã xảy ra thì token hoặc tài sản của họ trở nên vô giá trị.
Tác động đến nhà đầu tư
Dự án lừa đảo gần đây mà nhóm của họ tham gia đã chứng kiến địa chỉ Tài chính saltrify trên mạng Blast được cấp khoảng 1 triệu đô la thu được từ các vụ lừa đảo trước đó và nhằm mục đích cung cấp thêm thanh khoản để thu hút nạn nhân.
Chỉ vài ngày sau khi nhà phân tích liên kết Leaper Finance với các trò lừa đảo, nhóm này đã liên lạc và gửi tin nhắn đến ZachXBT, đe dọa ZachXBT đồng thời thông báo sẽ ‘ra mắt mã thông báo’.
“Chúc mừng các thành viên của Phi hành đoàn Lazarus. Họ vừa sợ hãi vừa yêu bạn”, họ nói và cảm ơn người bảo vệ liên quan đến nhóm hacker Lazarus của Triều Tiên. Tài khoản Leaper Finance và Glori Finance trên X đã bị vô hiệu hóa và các trang đích xuất hiện lỗi. Hơn 200 triệu đã bị mất do hack và kéo thảm trong vòng hai tháng đầu năm 2024 do 32 sự cố riêng lẻ.
