Un groupe de hackers en série débarque sur Blast : ZachXBT lance l’alerte
Alerte au scam sur Blast. Blast est une solution de seconde couche d’Ethereum. En à peine 3 mois, le L2 a attiré 1,4 milliard de dollars de TVL. Cependant, cet engouement a également attiré les hackers et autres arnaqueurs. Il y a peu, le protocole Munchables déployé sur Blast était victime d’un hack à 62 millions de dollars. Récemment, ZachXBT a mis en lumière un rug pull mené par une équipe d’arnaqueur connu pour avoir déjà dérobé plus de 10 millions de dollars.
ZachXBT met en garde contre le protocole Leaper
ZachXBT est un crypto-enquêteur bien connu sur le réseau social X. Ce dernier tire parti de la transparence de la blockchain pour traquer les arnaqueurs du Web3.
Le 14 avril, il a dévoilé qu’un groupe de hacker bien connu avait lancé un nouveau projet sur le L2 Blast.
« Alerte communautaire : le groupe d’escrocs qui a volé 8 chiffres avec Magnate, Kokomo, Lendora, Solfire, etc est de retour avec un nouveau projet sur Blast @Leaperfinance. »
Ainsi, ces derniers étaient déjà impliqués dans plusieurs rug pull. Parmi eux, Magnate avec 6,5 millions de dollars dérobés, Kokomo avec le vol de 4 millions de dollars ou encore Solfire avec 4,8 millions de dollars envolés, pour ne citer qu’eux.
Pour rappel, un rug pull survient lorsque les développeurs d’un protocole retirent l’intégralité des fonds déposés dans les pools de leur protocole.
Ainsi, selon sa publication, ce groupe de hackers est de retour sur Blast avec le protocole Leaper. Le groupe aurait utilisé 1 million de dollars provenant de leurs précédents hacks, pour acheter du LEAP, le jeton, du protocole Leaper, afin de simuler sa croissance.
Les hackers prennent la fuite
Peu de temps après la publication de ZachXBT, les hackers ont commencé à le menacer sur X.
« Beau travail ! Mes camarades de Lazare vous craignent et vous admirent ! Nous aimerions échanger des informations importantes avec toi, car tu seras bientôt déporté et assassiné. »
La publication est accompagnée de la promotion d’une prévente pour un nouveau jeton intitulé INTEL, accompagné d’une adresse. Peu après, le compte X du protocole a été désactivé et le site internet a été mis hors-ligne.
Toutefois, d’après les données compilées par DefiLlama, il semblerait que la TVL du protocole n’ait pas évolué. Ainsi, le rug pull peut survenir à tout moment. Ce n’est qu’une question de temps avant qu’ils ne retirent les 140 000$ déposés dans les pools du protocole.
En parallèle, nous avons été témoins d’une recrudescence d’attaques de type phishing dans l’écosystème. Ainsi, 71 millions de dollars ont été dérobés au mois de mars via ce procédé.