Предупреждение: раскрыта вредоносная группа, угрожающая сетям уровня 2

Крипто-сыщик ZachXBT предупредил о группе мошенников, которые пытаются заманить больше жертв, используя миллионы украденных средств в новой схеме.

Расследование показало, что та же группа, которая воровала у таких проектов, как Magnate, Kokomo, Lendora и Solfire, теперь вернулась с новым проектом на Blast, Leaper Finance.

Мошенническая сеть по вытягиванию ковров на несколько миллионов долларов

Согласно выводам ZachXBT, опубликованным в теме на X, группа имеет опыт выдергивания ковров и несет ответственность за тех, кто был нацелен на пользователей Magnate (6,5 миллионов долларов), Kokomo (4 миллиона долларов), Solfire (4,8 миллиона долларов) и Лендора.

«Раньше они позволяли TVL вырасти до 7 инжира, прежде чем украсть все средства пользователей, внесенные в протокол, и фальсифицировать документы KYC + использовать аудиторские фирмы низкого уровня». ZachXBT раскрыт

Группа расширила свою деятельность на различные сети блокчейнов, запустив мошенничество на таких платформах, как Base, Solana, Scroll, Optimism, Arbitrum, Ethereum и Avalanche.

Оповещение сообщества: группа мошенников, укравших 8 инжиров с помощью Magnate, Kokomo, Lendora, Solfire и т. д., вернулась с новым проектом на Blast @Leaperfinance

На прошлой неделе они профинансировали адрес на Blast, используя примерно 1 миллион долларов отмытых средств с предыдущих ковров, и начали добавлять ликвидность… pic.Twitter.com/yqRKvZuuye

– ZachXBT (@zachxbt) 14 апреля 2024 г.

ZachXBT также связал их с мошенничеством с участием Hash DAO, Glori Finance и ZebraDAO. Совокупный ущерб, приписываемый им, превышает 20 миллионов долларов.

В последующем сообщении, посвященном ZebraDAO, ZachXBT предупредил пользователей: «Немедленно выведите свои активы, если у вас есть средства, депонированные в этом протоколе».

Он также отмечает, что все три мошеннических проекта являются форками Compound V2, заявляя, что проверка основных заинтересованных сторон GLORI показала, что они добавили ликвидность, используя средства, полученные в результате мошенничества с Crolend/HashDAO/HellHoundFi.

Мошенники снова наносят удар

В ходе своей последней аферы группа вновь всплыла на поверхность с новой схемой с участием Blast`s Leaper Finance. Предполагаемые преступники, как сообщается, вложили почти 1 миллион долларов, полученные в результате предыдущих мошенничеств, на адрес Leaper Finance в сети Blast, увеличив ликвидность и соблазнив ничего не подозревающих жертв.

После разоблачения связей Leaper Finance с мошенничеством группа ответила ZachXBT, насмехаясь над следователем и одновременно раскрыв «запуск токенов». «Отличная работа! Мои товарищи здесь, в Lazarus, боятся вас, но восхищаются вами!» заявили они, указывая на пресловутый северокорейский хакерский коллектив, известный как Lazarus.

Обновление: Мошенник начал троллить, прежде чем деактивировать учетные записи Leaper Finance и Glori Finance X.

Все три веб-сайта упомянутых проектов теперь также отключены. pic.twitter.com/Az1TLZDmMq

– ZachXBT (@zachxbt) 14 апреля 2024 г.

Тем временем учетные записи Leaper Finance и Glori Finance X были деактивированы, а веб-сайты, связанные с этими проектами, с тех пор отключены.

Согласно отчету компании по обеспечению безопасности Web3 Immunefi от 29 февраля, за первые два месяца 2024 года из-за взломов и кражи ковров в результате 32 отдельных инцидентов было потеряно более 200 миллионов долларов в криптовалюте.

Это на 15,4% больше, чем за соответствующий период 2023 года, когда было украдено 173 миллиона долларов в криптовалюте.