ZachXBT a révélé un autre escroc impitoyable en matière de crypto-monnaie et de NFT et partage des informations avec les victimes en vue d'éventuelles poursuites judiciaires contre les criminels.
Le détective populaire en chaîne ZachXBT a révélé un autre escroc de crypto-monnaie qui a utilisé une attaque de phishing sophistiquée pour voler des millions de dollars d'actifs numériques.
Les voleurs ont ciblé les services Discord des projets DeFi tels que Orbiter Finance et Pika Protocol.
Usurpation d’identité et confiscation
Dans un message Twitter publié lundi, ZachXBT a expliqué que l'attaquant Soup, également connu sous le nom de Dan, avait mené l'arnaque en se faisant passer pour Luke Hamlton, un employé du média crypto Decrypt.
Soup a travaillé avec d'autres escrocs pour inciter les membres de diverses équipes de projets de cryptographie à rejoindre de faux serveurs Decrypt Discord. Il les a ensuite incités à soumettre des informations KYC lors d'un faux processus de candidature et d'entretien, puis a intégré une attaque de phishing dans une "tentative soigneusement orchestrée de voler leurs jetons Discord".
Un jeton Discord est une chaîne alphanumérique qui représente les informations de connexion d'un utilisateur, lui permettant d'accéder à n'importe quel serveur qu'il possède ou auquel il appartient.
Les fraudeurs ont compromis le serveur Pika Protocol Discord le 30 mai 2023 et publié des liens malveillants dans le canal d'annonce, volant ainsi 220 000 $ en crypto-monnaie. Dan a admis dans un message privé qu'il avait pris 15 % des bénéfices de l'escroc.
Le lendemain, des fraudeurs ont attaqué Orbiter Finance, utilisant des liens malveillants pour voler 760 000 $ supplémentaires. Soup a admis avoir reçu 30 % des fonds volés, dont 7,5 ETH ont été retrouvés à l'une de ses adresses connues.
Soup a utilisé une partie de ses produits criminels pour acheter des marchandises Roblox exclusives d'une valeur à cinq chiffres.
ZachXBT a ajouté que Soup était impliqué dans le vol du Mutant Ape Yacht Club (MAYC NFT #21080) l'année dernière. En collaboration avec son partenaire frauduleux Faint, les deux hommes ont créé un faux MAYC et ont proposé de l'échanger avec la victime contre le vrai MAYC, ce que la victime a accepté.
Soup a également volé le Cryptopunk#6983en janvier dernier.
ZachXBT a écrit : « Soup a admis avoir gagné 1 million de dollars alors que ses partenaires en ont profité encore plus, et il ne semble montrer aucun remords pour ses actions après avoir causé un préjudice financier au projet et aux personnes. »
Connectez-vous au bleu
ZachXBT a pu retrouver l'une des adresses de Soup parce que l'escroc l'a accidentellement divulguée tout en prouvant que l'adresse ENS Purplelobster.eth était contrôlée par Blue (un autre escroc que ZachXBT a révélé la semaine dernière), qui envoyait à l'époque 25 $ d'ETH.
Blue est un ancien YouTuber devenu escroc NFT qui a également des liens avec Monkey Drainer, connu pour avoir volé plus de 24 millions de dollars d'objets de collection numériques et se vanter de ses vols en ligne. Lors de certaines attaques de phishing récentes, Blue a obtenu plus de 200 000 $ en crypto-monnaie et NFT à partir des adresses yancy.eth et LoveMake.eth.
"C'est dégoûtant de voir ces fraudeurs par phishing ne montrer aucun remords et dépenser de l'argent pour des articles de mauvais goût", avait déclaré ZachXBT à l'époque.