ZachXBT hat einen weiteren rücksichtslosen Kryptowährungs- und NFT-Betrüger entlarvt und gibt Informationen an die Opfer weiter, um mögliche rechtliche Schritte gegen die Kriminellen einzuleiten.
Der beliebte On-Chain-Detektiv ZachXBT hat einen weiteren Kryptowährungsbetrüger entlarvt, der einen raffinierten Phishing-Angriff nutzte, um digitale Vermögenswerte im Wert von mehreren Millionen Dollar zu stehlen.
Die Diebe hatten es auf die Discord-Dienste von DeFi-Projekten wie Orbiter Finance und Pika Protocol abgesehen.
Identitätswechsel und Beschlagnahme
In einem am Montag veröffentlichten Twitter-Beitrag erklärte ZachXBT, dass der Angreifer Soup, auch bekannt als Dan, den Betrug durchgeführt habe, indem er sich als Luke Hamlton, einen Mitarbeiter des Kryptomediums Decrypt, ausgab.
Soup arbeitete mit anderen Betrügern zusammen, um Mitglieder verschiedener Krypto-Projektteams dazu zu locken, sich gefälschten Decrypt-Discord-Servern anzuschließen. Anschließend brachte er sie dazu, während eines gefälschten Bewerbungs- und Vorstellungsgesprächs KYC-Informationen zu übermitteln, und bettete später einen Phishing-Angriff in einen „sorgfältig orchestrierten Versuch, ihre Discord-Tokens zu stehlen“ ein.
Ein Discord-Token ist eine alphanumerische Zeichenfolge, die die Anmeldeinformationen eines Benutzers darstellt und ihm den Zugriff auf jeden Server ermöglicht, der ihm gehört oder zu dem er gehört.
Betrüger haben am 30. Mai 2023 den Discord-Server des Pika-Protokolls kompromittiert und bösartige Links im Ankündigungskanal gepostet und so Kryptowährung im Wert von 220.000 US-Dollar gestohlen. Dan gab in einer privaten DM zu, dass er 15 % des Gewinns des Betrügers mitgenommen hatte.
Am nächsten Tag griffen Betrüger Orbiter Finance an und stahlen über bösartige Links weitere 760.000 US-Dollar. Soup gab zu, 30 % der gestohlenen Gelder erhalten zu haben, von denen 7,5 ETH an einer seiner bekannten Adressen gefunden wurden.
Soup nutzte einen Teil seiner kriminellen Einnahmen, um exklusive Roblox-Waren im fünfstelligen Wert zu kaufen.
ZachXBT fügte hinzu, dass Soup letztes Jahr am Diebstahl von Mutant Ape Yacht Club (MAYC NFT #21080) beteiligt war. In Zusammenarbeit mit seinem Betrugspartner Faint prägte das Paar einen gefälschten MAYC und bot dem Opfer an, ihn gegen den echten MAYC einzutauschen, was das Opfer akzeptierte.
Soup hat im vergangenen Januar auch Cryptopunk#6983gestohlen.
ZachXBT schrieb: „Soup gab zu, dass er 1 Million Dollar profitierte, während seine Partner noch mehr profitierten, und er schien keine Reue für seine Taten zu zeigen, nachdem er dem Projekt und den Menschen finanziellen Schaden zugefügt hatte.“
Mit Blau verbinden
ZachXBT konnte eine von Soups Adressen ausfindig machen, weil der Betrüger sie versehentlich durchsickern ließ und gleichzeitig bewies, dass die ENS-Adresse Purplelobster.eth von Blue (einem anderen Betrüger, den ZachXBT letzte Woche entlarvt hat) kontrolliert wurde, der zu diesem Zeitpunkt ETH im Wert von 25 US-Dollar verschickte.
Blue ist ein ehemaliger YouTuber, der zum NFT-Betrüger wurde und auch Verbindungen zu Monkey Drainer hat, der dafür bekannt ist, digitale Sammlerstücke im Wert von mehr als 24 Millionen US-Dollar zu stehlen und online mit seinen Diebstählen zu prahlen. Bei einigen jüngsten Phishing-Angriffen erlangte Blue Kryptowährungen und NFTs im Wert von über 200.000 US-Dollar von den Adressen yancy.eth und LoveMake.eth.
„Es ist widerlich zu sehen, wie diese Phishing-Betrüger keinerlei Reue zeigen und Geld für geschmacklose Produkte ausgeben“, sagte ZachXBT damals.