Golpista Canadense De Phishing Exposto Por Roubar Mais De US$ 1 Milhão Em Criptomoedas E NFTs
ZachXBT expôs outro golpista de criptografia e NFT implacável e está compartilhando informações com as vítimas para tomar uma possível ação legal contra o culpado.
O popular detetive on-chain ZachXBT desmascarou outro cripto scammer responsável por roubar milhões de dólares em ativos digitais usando sofisticados ataques de phishing.
Os alvos do ladrão incluíam os serviços de discórdia para projetos DeFi, como Orbiter Finance e Pika Protocol.
Falsificação De Identidade E Confisco
Em um tópico do Twitter publicado na segunda-feira, ZachXBT explicou que o invasor, Soup (também conhecido como Dan) executou seu golpe se passando por Luke Hamlton - um funcionário do meio de comunicação criptográfico Decrypt.
Em colaboração com outros golpistas, Soup atraiu membros de várias equipes de projetos criptográficos para ingressar em um servidor Decrypt Discord falso. Ele então os enganou para enviar informações KYC como parte de um processo falso de inscrição e entrevista, apenas para posteriormente incorporar o ataque de phishing em uma “tentativa elaborada de roubar seu token Discord”.
Um token Discord é uma string alfanumérica que representa as credenciais de login de um usuário, dando-lhes acesso a quaisquer servidores que possuam ou dos quais façam parte.
O golpista comprometeu o servidor Pika Protocol Discord em 30 de maio de 2023, postando um link malicioso no canal de anúncios, permitindo roubar $ 220.000 em cripto. Em uma DM privada, Dan admitiu receber 15% dos lucros dos golpistas.
No dia seguinte, os golpistas atacaram a Orbiter Finance, usando um link malicioso para roubar outros $ 760.000. Soup confessou ter recebido 30% dos fundos roubados, dos quais 7,5 ETH foram identificados em um de seus endereços conhecidos .
Soup gastou parte dos lucros de seus crimes em itens Roblox exclusivos de cinco dígitos.
ZachXBT acrescentou que Soup estava envolvido no roubo do Mutant Ape Yacht Club (MAYC NFT # 21080 no ano passado. Em colaboração com seu parceiro golpista, Faint, os dois cunharam um MAYC falso e se ofereceram para trocá-lo com uma vítima pelo verdadeiro MAYC, qual a vítima aceito .
Soup também roubou Cryptopunk #6983 em janeiro deste ano.
“Soup admite ter lucrado US$ 1 milhão enquanto seus parceiros lucraram ainda mais”, escreveu ZachXBT. “Ele parece mostrar pouco remorso por suas ações depois de prejudicar financeiramente projetos e pessoas.”
Conexão Com Azul
ZachXBT conseguiu rastrear um dos endereços de Soup depois que o golpista o revelou acidentalmente ao provar que o endereço ENS purplelobster.eth era controlado por Blue - outro golpista exposto por ZachXBT na semana passada. Blue enviou sopa no valor de US$ 25 em ETH na época.
Blue, um ex-YouTube que se tornou golpista de NFT, também tinha conexões com Monkey Drainer, conhecido por roubar mais de US$ 24 milhões em colecionáveis digitais e se gabar de seus roubos online. Em alguns de seus recentes ataques de phishing, Blue roubou mais de US$ 200.000 em criptomoedas e NFTs dos endereços yancy.eth e LoveMake.eth.
“É nojento ver esses golpistas de phishing mostrarem nenhum remorso e gastarem os fundos em itens de mau gosto”, disse ZachXBT na época.
