Alerta: hackers miram protocolos de Camada 2 para aplicar golpes milionários
O detetive especialista em crimes com criptomoedas ZachXBT alertou sobre um grupo de golpistas que está tentando atrair mais vítimas usando milhões em fundos roubados em um novo esquema. De acordo com ZachXBT, o grupo já atingiu vários protocolos, com Magnate, Kokomo, Lendora e Solfire.
Nesse sentido, o grupo atuou em diversas redes diferentes e se especializou em golpes de rug pull. Agora, ZachXBT afirma que o novo alvo do grupo é o Leaper Finance, projeto criado na rede Blast.
Rede multimilionária de golpes rug pulls
De acordo com as descobertas do detetive e divulgadas em um tópico no X, o grupo tem um histórico de execução de rug pulls. Esses golpes envolvem a criação de projetos falsos no qual os supostos desenvolvedores fogem com o dinheiro.
Além disso, o grupo é responsável por golpes que atingiram os protocolos Magnate (que perdeu US$ 6,5 milhões), Kokomo (US$ 4 milhões), Solfire (US$ 4,8 milhões) e Lendora. Nesses golpes, os hackers criam o projeto falso e esperam os investidores comprarem os tokens, vendendo os seus em seguida.
“No passado, eles deixaram o TVL crescer acima de US$ 1 milhão antes de roubar todos os fundos dos usuários depositados no protocolo e falsificar documentos. Eles também usaram empresas de auditoria de baixo nível.” ZachXBT revelado
O grupo expandiu suas operações em diversas blockchain, lançando golpes em plataformas como Base, Solana, Scroll, Optimism, Arbitrum, Ethereum e Avalanche. ZachXBT também os vinculou a golpes envolvendo Hash DAO, Glori Finance e ZebraDAO. Juntando todos os ataques, as perdas atribuídas a eles ultrapassam US$ 20 milhões.
Em outra publicação no seu perfil no X, ZachXBT alertou os usuários para “retirarem seus ativos imediatamente se tiver fundos depositados neste protocolo”. Neste caso, o detetive se referiu ao ZebraDAO, que ele acusou de ser parte desse golpe.
Golpistas atacam novamente
Em seu golpe mais recente, o grupo ressurgiu com um novo esquema envolvendo o Leaper Finance, protocolo descentralizado que opera na rede Blast. Os supostos autores injetaram quase US$ 1 milhão no protocolo, valor adquirido por meio de golpes anteriores.
O valor foi transferido para um endereço da Leaper Finance na rede Blast, aumentando a liquidez do protocolo. Com essa medida, os hackers visavam atrair vítimas inocentes e instigá-las a depositar criptomoedas no protocolo.
Após a exposição dos laços da Leaper Finance com os golpes, o grupo respondeu ZachXBT provocando o investigador, ao mesmo tempo que revelava um “lançamento de token”.
“Meus camaradas aqui do Lazarus temem você, mas o admiram!”, afirmou a equipe, fazendo referência ao notório grupo de hackers norte-coreano.
Enquanto isso, as contas do Leaper Finance e Glori Finance no X foram desativadas, bem como os sites associados a esses projetos.
De acordo com um relatório datado da empresa de segurança Web3 Immunefi, mais de US$ 200 milhões em criptomoedas foram perdidos devido a ataques hackers e golpes rug pulls em 32 incidentes separados durante os primeiros dois meses de 2024. Isso representa um aumento de 15,4% em comparação com o mesmo período de 2023.