El criptodetective ZachXBT advirtió sobre un grupo de estafadores que intentan atraer a más víctimas utilizando millones en fondos robados en un nuevo esquema.

La investigación encontró que el mismo grupo que robó proyectos como Magnate, Kokomo, Lendora y Solfire ahora está de regreso con un nuevo proyecto en Blast, Leaper Finance.

Red multimillonaria de estafas de extracción de alfombras

Según los hallazgos de ZachXBT revelados en un hilo en X, el grupo tiene un historial de ejecutar ataques de alfombras y es responsable de aquellos que apuntaban a usuarios de Magnate ($6.5 millones), Kokomo ($4 millones), Solfire ($4.8 millones) y Lendora.

"En el pasado, permitieron que el TVL creciera a 7 higos antes de robar todos los fondos de los usuarios depositados en el protocolo y falsificar documentos KYC + utilizar firmas de auditoría de bajo nivel". ZachXBT revelado

El grupo ha ampliado sus operaciones a través de varias redes blockchain, lanzando estafas en plataformas como Base, Solana, Scroll, Optimism, Arbitrum, Ethereum y Avalanche.

Alerta Comunidad: El grupo de estafadores que robaron 8 higos con Magnate, Kokomo, Lendora, Solfire, etc vuelve con un nuevo proyecto en Blast @Leaperfinance

La semana pasada financiaron una dirección en Blast con ~$1 millón de fondos lavados de las alfombras anteriores y comenzaron a agregar liquidez... pic.twitter.com/yqRKvZuuye

- ZachXBT (@zachxbt) Abril 14, 2024

ZachXBT también los vinculó con estafas que involucran a Hash DAO, Glori Finance y ZebraDAO. En conjunto, las pérdidas que se les atribuyen superan los 20 millones de dólares.

En una publicación posterior que hace referencia a ZebraDAO, ZachXBT advirtió a los usuarios que "retiren sus activos inmediatamente si tienen fondos depositados en este protocolo".

Él además reconoce que los tres proyectos de estafa son todos bifurcaciones Compound V2, indicando que un examen de las principales partes interesadas de GLORI reveló que agregaron liquidez utilizando fondos obtenidos del fraude Crolend/HashDAO/HellHoundFi.

Los estafadores atacan de nuevo

En su estafa más reciente, el grupo ha resurgido con un nuevo plan que involucra a Leaper Finance de Blast. Según se informa, los presuntos perpetradores inyectaron casi $1 millón, adquirido a través de estafas anteriores, en una dirección de Leaper Finance en la red Blast, aumentando la liquidez para atraer a víctimas desprevenidas.

Tras la exposición de los vínculos de Leaper Finance con las estafas, el grupo respondió a ZachXBT, burlándose del investigador y revelando un "lanzamiento de token". "¡Buen trabajo! ¡Mis camaradas aquí en Lázaro te temen pero te admiran! afirmaron, señalando al famoso colectivo de hackers norcoreanos conocido como Lazarus.

Actualización: el estafador comenzó a trollear antes de desactivar las cuentas Leaper Finance y Glori Finance X.

Los tres sitios web de los proyectos mencionados ahora también están fuera de línea. pic.twitter.com/Az1TLZDmMq

- ZachXBT (@zachxbt) Abril 14, 2024

Mientras tanto, las cuentas de Leaper Finance y Glori Finance X se desactivaron y los sitios web asociados con estos proyectos se desconectaron desde entonces.

De acuerdo a una reporte Fechado el 29 de febrero de la firma de seguridad Web3 Immunefi, se han perdido más de $200 millones en criptomonedas debido a hackeos y tirones en 32 incidentes separados durante los primeros dos meses de 2024.

Esto representa un aumento del 15.4% en comparación con el período correspondiente en 2023, durante el cual se robaron 173 millones de dólares en criptomonedas.