ZachXBT 对与 DeFi 协议有关的骗子发出警报

区块链调查员 ZachXBT 敲响了一伙骗子的警钟，他们精心策划了一个新的欺诈计划，利用数百万被盗资金诱骗毫无戒心的受害者。

在 X（以前称为 Twitter）上的一个详细主题中，ZachXBT 分享了对 Leaper Finance（一个在 Blast 上运营的借贷协议）的调查结果。

该组织参与了几起拉毯子事件，影响了 Magnate（650 万美元）、Kokomo（400 万美元）、Solfire（480 万美元）和 Lendora 以及 Hash DAO、Glori Finance 和 ZebraDAO 等其他组织的用户，引起了人们的关注，他们的活动造成的损失超过 2000 万美元。

这位加密侦探指出：

"过去，他们先让 TVL 增长到 7 位数，然后再盗取所有存入协议的用户资金，并伪造 KYC 文件+使用低级审计公司。他们现在已经在 Base、Solana、Scroll、Optimism、Arbitrum、Ethereum、Avalanche 等平台上发起了诈骗。"

最新的骗局涉及将从以前的骗局中洗白的约 100 万美元注入 Blast 网络上的 Leaper Finance 地址，增加流动性以吸引受害者。

绘制洗黑钱流向图

研究人员对错综复杂的资金转移线索进行了认真监控。

最初，资金从一个与之前的骗局有关的以太坊地址转移到 Polygon 网络上的另一个地址。

随后，这些资产被转换为包裹以太坊（wETH），并利用 Orbiter 和 Bungee 等各种桥接服务穿越多个区块链网络。

最终，这些资产被部署到 Blast 平台上以获取 LEAP 代币，这似乎放大了流动性，并为不知情的受害者设置了另一个潜在陷阱。

尽管他们极力掩盖自己的活动，但还是发现了该组织与这些骗局的联系，这引起了骗子们自己的回应，他们嘲讽ZachXBT说：""干得好！我在 Lazarus 的同志们害怕你，但也敬佩你！"，同时宣布了一个 '代币发射'，指的是朝鲜黑客组织 Lazarus。

随后，与 Leaper Finance 和 Glori Finance X 相关的账户已被停用，其网站也已下线。

该团伙的作案手法是在特定区块链上启动项目，一旦锁定的总价值（TVL）达到一定水平，他们就携款潜逃。

为了显得合法，他们提供虚假的 "了解你的客户"（KYC）文件，并招募相对不知名的公司进行审计。

由于他们的骗局横跨各种区块链，包括 Solana、Optimism 和以太坊，因此强调了在区块链生态系统中提高警惕的必要性。

保护措施的重要性

在这些骗局发生后，人们日益呼吁在整个区块链平台上加强安全协议。

采用严格的 KYC 程序和接受知名公司的审计是旨在保障投资者利益的积极措施。

此外，平台必须加强其交易监控机制，以发现并挫败通常与洗钱活动有关的复杂的资金操作。