On dit souvent que la crypto-monnaie est la monnaie de l’avenir. Mais comme toute technologie émergente, elle attire aussi son lot de fraudeurs et d’escrocs. Récemment, un groupe connu pour ses activités frauduleuses passées sur la blockchain a encore fait parler de lui en lançant une nouvelle arnaque sur Blast.
Nouveau stratagème de fraudeurs de la blockchain
Le groupe en question aurait déplacé environ 1 million de dollars en fonds blanchis vers Base dans le but de financer son nouveau stratagème d’escroquerie. C’est du moins ce que révèle ZachXBT, un détective spécialisé dans la blockchain, qui suit de près les mouvements de fonds suspects sur diverses plateformes de cryptomonnaie.
Community Alert: The group of scammers who stole 8 figs with Magnate, Kokomo, Lendora, Solfire, etc is back with a new project on Blast @Leaperfinance
Last week they funded an address on Blast with ~$1M of laundered funds from the previous rugs and have begun adding liquidity… pic.twitter.com/yqRKvZuuye
— ZachXBT (@zachxbt) April 14, 2024
Le groupe a d’abord transféré les fonds depuis une adresse Ethereum (ETH) liée à des arnaques précédentes. Ces fonds ont ensuite trouvé leur chemin vers une autre adresse sur le réseau Polygon. Les fraudeurs présumés ont converti les actifs en Ether enveloppé (wETH) et les ont déplacés à travers plusieurs réseaux blockchain à l’aide de services de pont tels que Orbiter et Bungee.
Leur stratégie et leurs cibles
La stratégie des fraudeurs les a finalement conduits au réseau Blast, où ils auraient financé une adresse qui pourrait appartenir à Leaper Finance, un protocole de prêt décentralisé sur-garanti. Ces transferts sont perçus par ZachXBT comme une brusque augmentation de liquidité visant à attirer des individus sans méfiance.
Le même groupe serait vraisemblablement derrière un autre projet Base nommé ZebraLending, qui a actuellement une valeur totale verrouillée (TVL) d’environ 311 000 dollars.
Update: Same scammers are also likely behind @ZebraLending on Base which is currently live with $311K TVL
Withdraw your assets immediately if you have funds deposited in this protocol.
Tracing:
1) 0x085 transfers 30 wETH to 0x9f8 on Base… pic.twitter.com/Hv0v70azA7
— ZachXBT (@zachxbt) April 14, 2024
ZachXBT affirme que le groupe a des antécédents de lancement de projets qui attirent une TVL substantielle pour ensuite disparaître avec les fonds. Selon l’enquêteur, les fraudeurs ont souvent recours à la falsification de documents KYC (Know Your Customer) et à la collaboration avec des entreprises d’audit de sécurité douteuses pour paraître légitimes.
Un historique d’escroqueries
Le groupe a ciblé d’autres plateformes, notamment Avalanche (AVAX), Ethereum, Arbitrum (ARB) et Solana (SOL), montrant ainsi leur adaptabilité et leur présence généralisée dans la blockchain.
Selon ZachXBT, les fraudeurs ont tendance à faire croître leur projet pot-de-miel jusqu’à atteindre des valeurs à sept chiffres avant d’exécuter un « rug pull » et de disparaître avec les fonds des investisseurs. Le détective de la blockchain fait référence à des projets passés, comme Solfire Finance sur Solana, Lendora Protocol sur Scroll et Magnate Finance sur Base, comme les œuvres passées du groupe.
Lors de l’incident de Magnate Finance, le groupe aurait volé plus de 6,5 millions de dollars quelques heures après que ZachXBT, avec d’autres experts en sécurité, ait tiré la sonnette d’alarme sur le projet. Dans l’arnaque Solfire, ils ont emporté environ 3 millions de dollars.
Blast : une cible privilégiée
Blast, un réseau de couche 2 (L2) introduit par le fondateur de Blur, Tieshun Roquerre, a récemment été frappé par plusieurs arnaques, exploits et « rug pulls ». En février, un projet sur la plateforme, RiskOnBlast, a subi un « rug pull », entraînant une perte d’environ 500 ETH.
En mars, Super Sushi Samurai, un jeu blockchain natif du réseau, a subi un exploit de jeton juste avant son lancement de jeu. L’équipe a confirmé un exploit de 4,6 millions de dollars dû à un bug de contrat intelligent, vérifié par la société de sécurité en chaîne CertiK.
Selon l’équipe de Super Sushi, l’exploitant a manipulé le contrat intelligent du jeu pour doubler les soldes de jetons et vendre massivement dans son pool de liquidité. Dans le même mois, un autre jeu NFT basé sur Blast, Munchables, a subi un exploit de 62 millions de dollars. Munchables a reconnu la violation et a déclaré qu’elle faisait des efforts pour suivre les actions de l’exploitant et bloquer les transactions.
Suivez-nous sur Google News