Kanadský podvodník s phishingem odhalen, že ukradl více než 1 milion dolarů v krypto a NFT

Společnost ZachXBT odhalila dalšího nemilosrdného podvodníka s krypto a NFT a sdílí informace s oběťmi, aby podnikla možné právní kroky proti viníkovi.
Populární on-chain detektiv ZachXBT odhalil dalšího kryptografického podvodníka odpovědného za krádeže milionů dolarů v digitálních aktivech pomocí sofistikovaných phishingových útoků.
Mezi cíle zloděje patřily disharmonické služby pro projekty DeFi, jako jsou Orbiter Finance a Pika Protocol.
Zosobnění a konfiskaceVe vláknu Twitteru zveřejněném v pondělí ZachXBT vysvětlil, že útočník Soup (aka Dan) provedl svůj podvod tím, že se vydával za Lukea Hamltona – zaměstnance krypto mediálního zdroje Decrypt.
Ve spolupráci s dalšími podvodníky Soup nalákal členy různých krypto projektových týmů, aby se připojili k falešnému serveru Decrypt Discord. Poté je oklamal, aby v rámci falešné žádosti a pohovoru zaslali informace KYC, aby později vložil phishingový útok do „propracovaného pokusu ukrást jejich token Discord“.
Discord token je alfanumerický řetězec představující přihlašovací údaje uživatele, který mu umožňuje přístup ke všem serverům, které vlastní nebo jsou součástí.
Podvodník kompromitoval server Pika Protocol Discord 30. května 2023 a zveřejnil škodlivý odkaz v oznamovacím kanálu, který jim umožnil ukrást 220 000 $ v kryptoměnách. V soukromém DM Dan přiznal, že dostává 15 % zisků podvodníků.
Následující den podvodníci zaútočili na Orbiter Finance a pomocí škodlivého odkazu ukradli dalších 760 000 dolarů. Soup se přiznal, že obdržel 30 % ukradených finančních prostředků, z nichž 7,5 ETH bylo identifikováno na jedné z jeho známých adres.
Soup utratil část výnosů ze svých zločinů za exkluzivní pěticiferné předměty Roblox.
ZachXBT dodal, že Soup byl zapojen do krádeže Mutant Ape Yacht Club (MAYC NFT#21080v loňském roce. Ve spolupráci s jeho podvodným partnerem, Faintem, tito dva vytvořili falešný MAYC a nabídli, že jej vymění oběti za skutečný MAYC, kterou oběť přijala.
Polévka také ukradla Cryptopunk#6983v lednu tohoto roku.
„Soup přiznává, že sám vydělal 1 milion dolarů, zatímco jeho partneři vydělali ještě více,“ napsal ZachXBT. "Zdá se, že projevuje malou lítost nad svými činy poté, co finančně poškodil projekty a lidi."
Připojení k modréZachXBT dokázal vystopovat jednu z Soupových adres poté, co ji podvodník náhodně odhalil, když prokázal, že adresu ENS purplelobster.eth ovládala Blue – další podvodník, který ZachXBT minulý týden odhalil. Blue tehdy poslal polévku v hodnotě 25 $ ETH.
Blue, bývalý youtuber, který se stal podvodníkem NFT, měl také spojení s Monkey Drainerem, známým krádeží více než 24 milionů dolarů v digitálních sběratelských předmětech a chlubením se svými krádežemi online. V některých svých nedávných phishingových útocích Blue vzal přes 200 000 $ v kryptoměnách a NFT z adres yancy.eth a LoveMake.eth.
„Je nechutné vidět, jak tito phishingoví podvodníci projevují nulovou lítost a utrácejí peníze za nevkusné věci,“ řekl tehdy ZachXBT.