Un escroc canadien par hameçonnage a été dénoncé pour avoir volé plus d'un million de dollars en crypto-monnaies et en NFT

ZachXBT a dénoncé un autre escroc crypto et NFT impitoyable et partage des informations avec les victimes pour engager d'éventuelles poursuites judiciaires contre le coupable.
Le détective populaire de la chaîne ZachXBT a démasqué un autre escroc crypto responsable du vol de millions de dollars d'actifs numériques à l'aide d'attaques de phishing sophistiquées.
Les cibles du voleur comprenaient les services Discord pour les projets DeFi tels que Orbiter Finance et Pika Protocol.
Usurpation d'identité et confiscationDans un fil Twitter publié lundi, ZachXBT a expliqué que l'attaquant, Soup (alias Dan) a mis en œuvre son arnaque en se faisant passer pour Luke Hamlton, un employé du média crypto Decrypt.
En collaboration avec d’autres escrocs, Soup a incité les membres de diverses équipes de projets crypto à rejoindre un faux serveur Discord Decrypt. Il les a ensuite incités à soumettre des informations KYC dans le cadre d’un faux processus de candidature et d’entretien, pour ensuite intégrer une attaque de phishing dans une « tentative élaborée de voler leur jeton Discord ».
Un jeton Discord est une chaîne alphanumérique représentant les informations de connexion d'un utilisateur, lui donnant accès à tous les serveurs qu'il possède ou dont il fait partie.
L'escroc a compromis le serveur Discord du protocole Pika le 30 mai 2023, en publiant un lien malveillant dans le canal d'annonces, ce qui lui a permis de voler 220 000 $ en crypto-monnaie. Dans un message privé, Dan a admis avoir reçu 15 % des bénéfices des escrocs.
Le lendemain, les escrocs ont attaqué Orbiter Finance, en utilisant un lien malveillant pour voler 760 000 $ supplémentaires. Soup a avoué avoir reçu 30 % des fonds volés, dont 7,5 ETH ont été identifiés dans l'une de ses adresses connues.
Soup a dépensé une partie des bénéfices de ses crimes en articles Roblox exclusifs à cinq chiffres.
ZachXBT a ajouté que Soup était impliqué dans le vol du Mutant Ape Yacht Club (MAYC NFT#21080l'année dernière. En collaboration avec son partenaire escroc, Faint, les deux ont fabriqué un faux MAYC et ont proposé de l'échanger à une victime contre le vrai MAYC, ce que la victime a accepté.
Soup a également volé Cryptopunk#6983en janvier de cette année.
« Soup admet avoir lui-même réalisé un bénéfice d’un million de dollars, tandis que ses partenaires ont réalisé un bénéfice encore plus important », a écrit ZachXBT. « Il semble montrer peu de remords pour ses actes après avoir porté préjudice à des projets et à des personnes. »
Connexion au bleuZachXBT a pu retrouver l'une des adresses de Soup après que l'escroc l'a révélée accidentellement en prouvant que l'adresse ENS purplelobster.eth était contrôlée par Blue - un autre escroc démasqué par ZachXBT la semaine dernière. Blue a envoyé à Soup 25 $ d'ETH à l'époque.
Blue, un ancien YouTubeur devenu arnaqueur de NFT, avait également des liens avec Monkey Drainer, connu pour avoir volé plus de 24 millions de dollars en objets de collection numériques et s'être vanté de ses vols en ligne. Lors de certaines de ses récentes attaques de phishing, Blue a dérobé plus de 200 000 dollars en crypto et en NFT aux adresses yancy.eth et LoveMake.eth.
« C’est dégoûtant de voir ces escrocs par phishing ne montrer aucun remords et dépenser les fonds pour des articles de mauvais goût », a déclaré ZachXBT à l’époque.