Estafador de phishing canadiense expuesto por robar más de $1 millón en criptomonedas y NFT

ZachXBT ha expuesto a otro estafador implacable de criptomonedas y NFT y está compartiendo información con las víctimas para emprender posibles acciones legales contra el culpable.
El popular detective en cadena ZachXBT ha desenmascarado a otro estafador de criptomonedas responsable de robar millones de dólares en activos digitales mediante sofisticados ataques de phishing.
Los objetivos del ladrón incluían los servicios de discordia para proyectos DeFi como Orbiter Finance y Pika Protocol.
Suplantación y confiscaciónEn un hilo de Twitter publicado el lunes, ZachXBT explicó que el atacante, Soup (también conocido como Dan) implementó su estafa haciéndose pasar por Luke Hamlton, un empleado del medio criptográfico Decrypt.
En colaboración con otros estafadores, Soup atrajo a miembros de varios equipos de proyectos criptográficos para que se unieran a un servidor falso de Decrypt Discord. Luego los engañó para que enviaran información KYC como parte de un proceso de solicitud y entrevista falso, solo para luego incorporar un ataque de phishing en un "intento elaborado de robar su token de Discord".
Un token de Discord es una cadena alfanumérica que representa las credenciales de inicio de sesión de un usuario y le brinda acceso a cualquier servidor que posea o del que forme parte.
El estafador comprometió el servidor Discord del Protocolo Pika el 30 de mayo de 2023, publicando un enlace malicioso en el canal de anuncios, lo que les permitió robar 220.000 dólares en criptomonedas. En un mensaje privado, Dan admitió haber recibido el 15% de las ganancias de los estafadores.
Al día siguiente, los estafadores atacaron Orbiter Finance y utilizaron un enlace malicioso para robar otros 760.000 dólares. Soup confesó haber recibido el 30% de los fondos robados, de los cuales 7,5 ETH fueron identificados en una de sus direcciones conocidas.
Soup gastó algunas de las ganancias de sus crímenes en artículos exclusivos de Roblox de cinco cifras.
ZachXBT agregó que Soup estuvo involucrado en el robo de Mutant Ape Yacht Club (MAYC NFT#21080el año pasado. En colaboración con su socio estafador, Faint, los dos acuñaron un MAYC falso y ofrecieron cambiarlo a una víctima por el MAYC real. que la víctima aceptó.
Soup también robó Cryptopunk#6983en enero de este año.
"Soup admite haber ganado un millón de dólares, mientras que sus socios se han beneficiado aún más", escribió ZachXBT. "Parece mostrar poco remordimiento por sus acciones después de dañar financieramente a proyectos y personas".
Conexión con el azulZachXBT pudo rastrear una de las direcciones de Soup después de que el estafador la revelara accidentalmente al demostrar que la dirección de ENS purplelobster.eth estaba controlada por Blue, otro estafador expuesto por ZachXBT la semana pasada. Blue envió sopa por valor de 25 dólares en ETH en ese momento.
Blue, un ex YouTuber convertido en estafador de NFT, también tenía conexiones con Monkey Drainer, conocido por robar más de 24 millones de dólares en objetos de colección digitales y alardear de sus robos en línea. En algunos de sus recientes ataques de phishing, Blue tomó más de $200,000 en criptomonedas y NFT de las direcciones yancy.eth y LoveMake.eth.
"Es repugnante ver que estos estafadores de phishing no muestran ningún remordimiento y gastan los fondos en artículos de mal gusto", dijo ZachXBT en ese momento.