Nhà điều tra chuỗi khối ZachXBT đã gióng lên hồi chuông cảnh báo về một nhóm lừa đảo đang dàn dựng một kế hoạch lừa đảo mới, sử dụng hàng triệu USD tiền đánh cắp để dụ những nạn nhân không nghi ngờ.
Trong một chủ đề chi tiết vềX (trước đây gọi là Twitter) ZachXBT đã chia sẻ những phát hiện từ cuộc điều tra về Leaper Finance, một giao thức cho vay hoạt động trên Blast.
Sự tham gia của nhóm này vào một số trò kéo thảm, ảnh hưởng đến người dùng Magnate (6,5 triệu đô la), Kokomo (4 triệu đô la), Solfire (4,8 triệu đô la) và Lendora, cũng như những người dùng khác như Hash DAO, Glori Finance và ZebraDAO đã gây lo ngại với khoản lỗ vượt quá 20 triệu USD do hoạt động của họ.
Nhà thám hiểm tiền điện tử lưu ý rằng:
"Trước đây, họ để TVL tăng lên 7 con số trước khi đánh cắp tất cả số tiền của người dùng gửi vào giao thức và làm giả tài liệu KYC + sử dụng các công ty kiểm toán cấp thấp. Giờ đây, họ đã tung ra các trò lừa đảo trên Base, Solana, Scroll, Optimism, Arbitrum, Ethereum, Avalanche, v.v."
Kế hoạch mới nhất liên quan đến việc chuyển khoảng 1 triệu đô la được rửa từ các vụ lừa đảo trước đó vào địa chỉ Leaper Finance trên mạng Blast, tăng tính thanh khoản để thu hút nạn nhân.
Lập bản đồ chuyển động của tiền được rửa
Các nhà nghiên cứu đã siêng năng theo dõi dấu vết chuyển tiền phức tạp.
Ban đầu, số tiền được chuyển từ địa chỉ Ethereum liên quan đến các vụ lừa đảo trước đó sang một địa chỉ khác trên mạng Polygon.
Sau đó, những tài sản này được chuyển đổi thành Wrapped ETH (wETH) và đi qua nhiều mạng blockchain sử dụng các dịch vụ bắc cầu đa dạng như Orbiter và Bungee.
Cuối cùng, chúng đã được triển khai trên nền tảng Blast để thu được token LEAP, dường như đang tăng tính thanh khoản và tạo tiền đề cho một cái bẫy tiềm ẩn khác dành cho những nạn nhân không nghi ngờ.
Bất chấp nỗ lực che giấu hoạt động của mình, mối liên hệ của nhóm với các vụ lừa đảo vẫn bị phát hiện, khiến chính những kẻ lừa đảo phải phản ứng, những người đã chế nhạoZachXBT , "Làm tốt lắm! Các đồng chí của tôi ở Lazarus này sợ bạn nhưng lại ngưỡng mộ bạn!," đồng thời thông báo về việc 'ra mắt mã thông báo' liên quan đến nhóm hacker Bắc Triều Tiên Lazarus.
Sau đó, các tài khoản được liên kết với Leaper Finance và Glori Finance trên X đã bị vô hiệu hóa và trang web của họ chuyển sang trạng thái ngoại tuyến.
Phương thức hoạt động của nhóm bao gồm khởi động các dự án trên các chuỗi khối cụ thể và rút tiền khi tổng giá trị bị khóa (TVL) đạt đến một mức nhất định.
Để có vẻ hợp pháp, họ cung cấp các tài liệu giả mạo về khách hàng (KYC) và nhờ các công ty tương đối ít tên tuổi thực hiện kiểm toán.
Với các hoạt động lừa đảo trải dài trên nhiều blockchain khác nhau, bao gồm Solana, Optimism và Ethereum, nhu cầu nâng cao cảnh giác trong hệ sinh thái blockchain được nhấn mạnh.
Tầm quan trọng của các biện pháp bảo vệ
Sau những âm mưu lừa đảo này, ngày càng có nhiều lời kêu gọi về các giao thức bảo mật nâng cao trên các nền tảng blockchain.
Áp dụng các thủ tục KYC nghiêm ngặt và trải qua kiểm toán từ các công ty có uy tín là những bước chủ động nhằm bảo vệ lợi ích của nhà đầu tư.
Ngoài ra, các nền tảng phải tăng cường cơ chế giám sát giao dịch của mình để phát hiện và ngăn chặn các thủ đoạn phức tạp của quỹ thường liên quan đến nỗ lực rửa tiền.