ZachXBT đã vạch mặt một kẻ lừa đảo tiền điện tử và NFT tàn nhẫn khác và đang chia sẻ thông tin với các nạn nhân để thực hiện hành động pháp lý có thể chống lại thủ phạm.
Điều tra viên on-chain nổi tiếng ZachXBT đã vạch mặt một kẻ lừa đảo tiền điện tử khác chịu trách nhiệm đánh cắp hàng triệu đô la tài sản kỹ thuật số bằng cách sử dụng các cuộc tấn công lừa đảo tinh vi.
Mục tiêu của kẻ trộm bao gồm các dịch vụ bất hòa cho các dự án DeFi như Orbiter Finance và Pika Protocol.
Mạo danh và tịch thu
Trong một chủ đề Twitterđược phát hành vào thứ Hai, ZachXBT giải thích rằng kẻ tấn công, Soup (hay còn gọi là Dan) đã thực hiện hành vi lừa đảo của mình bằng cách mạo danh Luke Hamlton – một nhân viên của hãng truyền thông tiền điện tử Decrypt.
Phối hợp với những Kẻ lừa đảo khác, Soup đã dụ dỗ các thành viên của các nhóm dự án tiền điện tử khác nhau tham gia vào một máy chủ Decrypt Discord giả mạo. Sau đó, anh ta lừa họ gửi thông tin KYC như một phần của quy trình phỏng vấn và ứng dụng giả mạo, chỉ để sau đó nhúng cuộc tấn công lừa đảo vào một “nỗ lực phức tạp nhằm đánh cắp mã thông báo Discord của họ”.
2/ Canh tạo giả@decryptmedia các trang web và đóng vai Luke Hamilton (một nhân viên giải mã thực sự)
Anh ta làm việc với những kẻ lừa đảo khác để tiếp cận các thành viên trong nhóm của các dự án tiền điện tử nhằm lừa họ tham gia một máy chủ Decrypt Discord giả mạo trong một nỗ lực phức tạp nhằm đánh cắp mã thông báo Discord của họpic.twitter.com/Oe6mX2zFk1
- ZachXBT (@zachxbt)Ngày 17 tháng 7 năm 2023
Mã thông báo Discord là một chuỗi chữ và số đại diện cho thông tin đăng nhập của người dùng, cấp cho họ quyền truy cập vào bất kỳ máy chủ nào mà họ sở hữu hoặc là một phần của.
Kẻ lừa đảo đã xâm phạm máy chủ Discord của Giao thức Pika vào ngày 30 tháng 5 năm 2023, đăng một liên kết độc hại trong kênh thông báo, cho phép chúngăn cắp 220.000 đô la tiền điện tử. Trong một tin nhắn trực tiếp riêng, Dan thừa nhận đã nhận được 15% lợi nhuận của những kẻ lừa đảo.
Ngày hôm sau, những kẻ lừa đảo đã tấn công Orbiter Finance, sử dụng một liên kết độc hại để đánh cắp 760.000 đô la khác. Soup thú nhận đã nhận 30% số tiền bị đánh cắp, trong đó 7,5 ETH được xác định trong một trong nhữngđịa chỉ đã biết .
Soup đã chi một số tiền thu được từ tội ác của mình cho các vật phẩm Roblox năm con số độc quyền.
ZachXBT nói thêm rằng Soup có liên quan đến vụ trộm Mutant Ape Yacht Club (MAYC NFT #21080) vào năm ngoái. Cùng với đối tác lừa đảo của mình, Faint, cả hai đã đúc một chiếc MAYC giả và đề nghị đổi nó cho nạn nhân để lấy MAYC thật. mà nạn nhânĐã được chấp nhận .
Soup cũng đã đánh cắp Cryptopunk #6983 vào tháng 1 năm nay.
ZachXBT viết: “Soup thừa nhận bản thân đã kiếm được 1 triệu đô la trong khi các đối tác của anh ấy còn kiếm được nhiều hơn thế. “Anh ấy dường như tỏ ra không mấy hối hận về hành động của mình sau khi gây thiệt hại về tài chính cho các dự án và con người.”
kết nối với màu xanh
ZachXBT đã có thể theo dõi một trong những địa chỉ của Soup sau khi kẻ lừa đảo vô tình tiết lộ nó khi chứng minh rằng địa chỉ ENS purplelobster.eth được kiểm soát bởi Blue – một kẻ lừa đảo khácđể lộ ra bởi ZachXBT tuần trước. Blue đã gửi súp ETH trị giá 25 đô la vào thời điểm đó.
Blue, một YouTuber trước đây đã trở thành kẻ lừa đảo NFT, cũng có mối liên hệ với Monkey Drainer, được biết đến với việc đánh cắp hơn 24 triệu đô la đồ sưu tầm kỹ thuật số và khoe khoang về hành vi trộm cắp của mình trên mạng. Trong một số cuộc tấn công lừa đảo gần đây của mình, Blue đã lấy hơn 200.000 đô la tiền điện tử và NFT từ các địa chỉ yancy.eth và LoveMake.eth.
ZachXBT cho biết: “Thật kinh tởm khi thấy những kẻ lừa đảo lừa đảo này không tỏ ra hối hận và tiêu tiền vào những món đồ vô vị”.
Hui Xin
Joy
Catherine
Olive
Coindesk
Bitcoinist
Beincrypto