Kanadischer Phishing-Betrüger enttarnt, der Kryptowährungen und NFTs im Wert von über 1 Million US-Dollar gestohlen hat

ZachXBT hat einen weiteren reuelosen Krypto- und NFT-Betrüger entlarvt und gibt Informationen an Opfer weiter, um mögliche rechtliche Schritte gegen den Täter einzuleiten.
Der beliebte On-Chain-Detektiv ZachXBT hat einen weiteren Krypto-Betrüger entlarvt, der mithilfe ausgeklügelter Phishing-Angriffe für den Diebstahl digitaler Vermögenswerte im Wert von mehreren Millionen Dollar verantwortlich ist.
Zu den Zielen des Diebes gehörten die Discord-Dienste für DeFi-Projekte wie Orbiter Finance und Pika Protocol.
Identitätsbetrug und BeschlagnahmeIn einem am Montag veröffentlichten Twitter-Thread erklärte ZachXBT, dass der Angreifer Soup (alias Dan) seinen Betrug durchführte, indem er sich als Luke Hamlton ausgab – ein Mitarbeiter des Krypto-Medienunternehmens Decrypt.
In Zusammenarbeit mit anderen Betrügern lockte Soup Mitglieder verschiedener Krypto-Projektteams dazu, einem gefälschten Decrypt-Discord-Server beizutreten. Anschließend brachte er sie dazu, im Rahmen eines gefälschten Bewerbungs- und Interviewprozesses KYC-Informationen einzureichen, nur um später einen Phishing-Angriff in einen „aufwendigen Versuch, ihr Discord-Token zu stehlen“ einzubetten.
Ein Discord-Token ist eine alphanumerische Zeichenfolge, die die Anmeldeinformationen eines Benutzers darstellt und ihm Zugriff auf alle Server gewährt, die ihm gehören oder zu denen er gehört.
Der Betrüger hat am 30. Mai 2023 den Pika Protocol Discord-Server kompromittiert und einen bösartigen Link im Ankündigungskanal gepostet, wodurch er Kryptowährungen im Wert von 220.000 US-Dollar stehlen konnte. In einer privaten Direktnachricht gab Dan zu, 15 % der Gewinne der Betrüger erhalten zu haben.
Am nächsten Tag griffen die Betrüger Orbiter Finance an und stahlen über einen bösartigen Link weitere 760.000 US-Dollar. Soup gestand, 30 % der gestohlenen Gelder erhalten zu haben, von denen 7,5 ETH in einer seiner bekannten Adressen identifiziert wurden.
Einen Teil des Erlöses aus seinen Verbrechen gab Soup für exklusive Roblox-Artikel im fünfstelligen Wert aus.
ZachXBT fügte hinzu, dass Soup letztes Jahr am Diebstahl des Mutant Ape Yacht Club (MAYC NFT #21080) beteiligt war. In Zusammenarbeit mit seinem Betrügerpartner Faint prägten die beiden einen gefälschten MAYC und boten einem Opfer an, ihn gegen den echten MAYC einzutauschen, was das Opfer akzeptierte.
Soup hat im Januar dieses Jahres auch Cryptopunk#6983gestohlen.
„Soup gibt zu, selbst 1 Million Dollar verdient zu haben, während seine Partner sogar noch mehr profitiert haben“, schrieb ZachXBT. „Er scheint wenig Reue für seine Taten zu zeigen, nachdem er Projekten und Menschen finanziell geschadet hat.“
Verbindung zu BlauZachXBT konnte eine von Soups Adressen ausfindig machen, nachdem der Betrüger sie versehentlich preisgab, als er bewies, dass die ENS-Adresse purplelobster.eth von Blue kontrolliert wurde – einem weiteren Betrüger, den ZachXBT letzte Woche entlarvt hatte. Blue schickte Soup damals ETH im Wert von 25 $.
Blue, ein ehemaliger YouTuber, der zum NFT-Betrüger wurde, hatte auch Verbindungen zu Monkey Drainer, der dafür bekannt ist, digitale Sammlerstücke im Wert von über 24 Millionen Dollar zu stehlen und online mit seinen Diebstählen zu prahlen. Bei einigen seiner jüngsten Phishing-Angriffe erbeutete Blue Kryptowährungen und NFTs im Wert von über 200.000 Dollar von den Adressen yancy.eth und LoveMake.eth.
„Es ist widerlich zu sehen, dass diese Phishing-Betrüger keinerlei Reue zeigen und das Geld für geschmacklose Dinge ausgeben“, sagte ZachXBT damals.