Scammer Phishing Kanada Terekspos Karena Mencuri Lebih Dari $1 Juta Dalam Crypto dan NFT

ZachXBT telah mengungkap scammer crypto dan NFT tanpa belas kasihan lainnya dan berbagi informasi dengan para korban untuk mengambil tindakan hukum yang mungkin terhadap pelakunya.

Detektif on-chain populer ZachXBT telah membuka kedok penipu crypto lain yang bertanggung jawab mencuri jutaan dolar dalam aset digital menggunakan serangan phishing yang canggih.

Sasaran pencuri termasuk layanan perselisihan untuk proyek DeFi seperti Orbiter Finance dan Protokol Pika.

Peniruan Identitas dan Penyitaan
Di utas Twitterditerbitkan pada hari Senin, ZachXBT menjelaskan bahwa penyerang, Soup (alias Dan) melakukan penipuannya dengan menyamar sebagai Luke Hamlton – seorang karyawan untuk outlet media crypto Decrypt.

Bekerja sama dengan Penipu lainnya, Soup memikat anggota dari berbagai tim proyek crypto untuk bergabung dengan server Decrypt Discord palsu. Dia kemudian menipu mereka untuk mengirimkan informasi KYC sebagai bagian dari aplikasi palsu dan proses wawancara, hanya untuk kemudian menanamkan serangan phishing dalam "upaya rumit untuk mencuri token Discord mereka".
2/ Sup menciptakan palsu@decryptmedia situs web dan berperan sebagai Luke Hamilton (karyawan Decrypt asli)
Dia bekerja dengan scammer lain untuk mendekati anggota tim proyek crypto untuk mengelabui mereka agar bergabung dengan server Decrypt Discord palsu dalam upaya rumit untuk mencuri token Discord merekapic.twitter.com/Oe6mX2zFk1
— ZachXBT (@zachxbt)17 Juli 2023

Token Discord adalah string alfanumerik yang bertindak mewakili kredensial masuk pengguna, memberi mereka akses ke server mana pun yang mereka miliki atau bagian darinya.

Scammer mengkompromikan server Pika Protocol Discord pada 30 Mei 2023, memposting tautan jahat di saluran pengumuman, memungkinkan mereka untukmencuri $220.000 dalam kripto. Dalam DM pribadi, Dan mengaku menerima 15% dari keuntungan scammers.

Keesokan harinya, penipu menyerang Orbiter Finance, menggunakan tautan jahat untuk mencuri $760.000 lagi. Soup mengaku menerima 30% dari dana yang dicuri, dimana 7,5 ETH diidentifikasi di salah satu miliknyaalamat yang diketahui .

Soup menghabiskan sebagian dari hasil kejahatannya untuk item eksklusif Roblox lima angka.

ZachXBT menambahkan bahwa Soup terlibat dalam pencurian Mutant Ape Yacht Club (MAYC NFT #21080 tahun lalu. Bekerja sama dengan mitra penipuannya, Faint, keduanya membuat MAYC palsu dan menawarkan untuk menukarnya dengan korban untuk MAYC asli, yang menjadi korbanditerima .

Soup juga mencuri Cryptopunk #6983 pada bulan Januari tahun ini.

“Soup mengaku mendapat untung $ 1 juta sendiri sementara mitranya mendapat untung lebih banyak lagi,” tulis ZachXBT. "Dia tampaknya menunjukkan sedikit penyesalan atas tindakannya setelah merugikan proyek dan orang secara finansial."

Koneksi ke Biru
ZachXBT dapat melacak salah satu alamat Soup setelah scammer secara tidak sengaja mengungkapkannya saat membuktikan bahwa alamat ENS purplelobster.eth dikendalikan oleh Blue – scammer lainterbuka oleh ZachXBT minggu lalu. Blue mengirim sup ETH senilai $25 pada saat itu.

Blue, mantan YouTuber yang berubah menjadi scammer NFT, juga memiliki koneksi ke Monkey Drainer, yang dikenal mencuri lebih dari $24 juta dalam koleksi digital dan membual tentang pencuriannya secara online. Dalam beberapa serangan phishing baru-baru ini, Blue mengambil lebih dari $200.000 dalam crypto dan NFT dari alamat yancy.eth dan LoveMake.eth.

“Menjijikkan melihat scammer phishing ini tidak menunjukkan penyesalan dan menghabiskan dana untuk barang-barang hambar,” kata ZachXBT saat itu.