ZachXBT 揭露了另一個無情的加密和 NFT 騙子，並正在與受害者分享信息，以便對罪犯採取可能的法律行動。

流行的鏈上偵探 ZachXBT 揭露了另一名加密騙子，該騙子使用複雜的網絡釣魚攻擊竊取了數百萬美元的數字資產。

竊賊的目標包括 Orbiter Finance 和 Pika Protocol 等 DeFi 項目的 Discord 服務。

冒充和沒收

ZachXBT 在週一發佈的 Twitter 帖子中解釋說，攻擊者 Soup（又名 Dan）通過冒充加密媒體 Decrypt 的員工 Luke Hamlton 實施詐騙。

Soup 與其他詐騙者合作，誘騙各加密項目團隊的成員加入虛假的 Decrypt Discord 服務器。然後，他誘騙他們提交 KYC 信息作爲虛假申請和麪試流程的一部分，隨後嵌入網絡釣魚攻擊，以“精心策劃竊取他們的 Discord 代幣”。

Discord 令牌是一個字母數字字符串，代表用戶的登錄憑據，讓他們可以訪問他們擁有的或所屬的任何服務器。

2023 年 5 月 30 日，詐騙者入侵了 Pika Protocol Discord 服務器，在公告頻道中發佈了一個惡意鏈接，從而竊取了價值 22 萬美元的加密貨幣。在私信中，Dan 承認自己獲得了詐騙者 15% 的利潤。

第二天，詐騙者攻擊了 Orbiter Finance，利用惡意鏈接又竊取了 76 萬美元。Soup 承認收到了 30% 的被盜資金，其中 7.5 ETH 被確認存在他的一個已知地址中。

Soup 用犯罪所得的部分收益購買了價值五位數的 Roblox 獨家商品。

ZachXBT 補充說，Soup 去年參與了對 Mutant Ape Yacht Club (MAYC NFT #21080) 的盜竊。他與他的詐騙夥伴 Faint 合作，鑄造了假的 MAYC，並提出將其與受害者交換真正的 MAYC，受害者接受了。

今年 1 月，Soup 還竊取了 Cryptopunk #6983。

“Soup 承認自己獲利 100 萬美元，而他的合作伙伴獲利更多，”ZachXBT 寫道。“在給項目和人員造成經濟損失後，他似乎對自己的行爲毫無悔意。”

與藍色的聯繫

ZachXBT 能夠追蹤到 Soup 的一個地址，因爲騙子在證明 ENS 地址 purplelobster.eth 由 Blue 控制時不小心透露了該地址——Blue 是 ZachXBT 上週揭露的另一個騙子。當時 Blue 向 soup 發送了價值 25 美元的 ETH。

Blue 曾是一名 YouTuber，現已成爲 NFT 詐騙者，他還與 Monkey Drainer 有聯繫，後者因竊取超過 2400 萬美元的數字收藏品並在網上吹噓他的盜竊行爲而聞名。在最近的一些網絡釣魚攻擊中，Blue 從 yancy.eth 和 LoveMake.eth 地址竊取了超過 20 萬美元的加密貨幣和 NFT。

ZachXBT 當時表示：“看到這些網絡釣魚詐騙者毫無悔意，把錢花在無味的物品上，真是令人厭惡。”