ZachXBT викрив ще одного нещадного шахрая з криптовалютою та NFT і ділиться інформацією з жертвами для можливого судового позову проти злочинців.
Популярний онлайн-шук ZachXBT викрив ще одного криптовалютного шахрая, який використовував складну фішингову атаку, щоб викрасти цифрові активи на мільйони доларів.
Злодії націлилися на сервіси Discord проектів DeFi, таких як Orbiter Finance і Pika Protocol.
Видавання себе за особу та конфіскація
У дописі в Twitter, опублікованому в понеділок, ZachXBT пояснив, що зловмисник Суп, також відомий як Ден, здійснив аферу, видаючи себе за Люка Хемлтона, співробітника криптосередовища Decrypt.
Суп працював з іншими шахраями, щоб заманити членів різних команд криптопроектів приєднатися до підроблених серверів Decrypt Discord. Потім він обманом змусив їх надати інформацію KYC під час фальшивої заявки та процесу співбесіди, а пізніше вставив фішингову атаку в «ретельно організовану спробу викрасти їхні токени Discord».
Токен Discord — це буквено-цифровий рядок, який представляє облікові дані користувача для входу, що дозволяє йому отримати доступ до будь-якого сервера, яким він володіє або якому належить.
30 травня 2023 року шахраї зламали сервер Pika Protocol Discord і розмістили шкідливі посилання в каналі оголошень, викравши таким чином криптовалюту на суму 220 000 доларів. Ден зізнався в приватному листуванні, що забрав 15% прибутку шахрая.
Наступного дня шахраї атакували Orbiter Finance, використовуючи шкідливі посилання, щоб викрасти ще 760 000 доларів. Суп зізнався, що отримав 30% вкрадених коштів, 7,5 ETH з яких було знайдено за однією з його відомих адрес.
Суп використав частину своїх злочинних доходів, щоб придбати ексклюзивні товари Roblox вартістю п’ять цифр.
ZachXBT додав, що Суп був причетний до крадіжки Mutant Ape Yacht Club (MAYC NFT №21080) минулого року. Працюючи зі своїм партнером по шахрайству Файнтом, пара викарбувала підроблений MAYC і запропонувала жертві обміняти його на справжній MAYC, який жертва прийняла.
Минулого січня Суп також вкрав Cryptopunk #6983.
ZachXBT написав: «Суп визнав, що він отримав прибуток у 1 мільйон доларів, тоді як його партнери отримали прибуток ще більше, і він, схоже, не виявив жодного каяття у своїх діях після того, як завдав фінансової шкоди проекту та людям».
Підключіться до Blue
ZachXBT вдалося відстежити одну з адрес Soup, оскільки шахрай випадково вилив її, доводячи, що адреса ENS Purplelobster.eth контролювалася Blue (іншого шахрая, якого ZachXBT викрили минулого тижня), який у той час надсилав ETH на суму 25 доларів.
Блу — колишній ютубер, який став шахраєм NFT, який також має зв’язки з Monkey Drainer, відомим тим, що вкрав цифрові предмети колекціонування на суму понад 24 мільйони доларів і хвалився своїми крадіжками в Інтернеті. Під час деяких нещодавніх фішингових атак Блю отримав понад 200 000 доларів США в криптовалюті та NFT з адрес yancy.eth і LoveMake.eth.
«Огидно бачити, як ці фішингові шахраї не демонструють жодних докорів сумління та витрачають кошти на несмачні речі», — сказав тоді ZachXBT.
