ZachXBT đã vạch trần một kẻ lừa đảo tiền điện tử và NFT tàn nhẫn khác, đồng thời đang chia sẻ thông tin với các nạn nhân để có hành động pháp lý có thể chống lại bọn tội phạm.
ZachXBT, thám tử nổi tiếng trên chuỗi, đã vạch trần một kẻ lừa đảo tiền điện tử khác, kẻ đã sử dụng một cuộc tấn công lừa đảo tinh vi để đánh cắp hàng triệu đô la tài sản kỹ thuật số.
Những tên trộm nhắm mục tiêu vào các dịch vụ Discord của các dự án DeFi như Orbiter Finance và Pika Protocol.
Mạo danh và tịch thu
Trong một bài đăng trên Twitter được xuất bản vào thứ Hai, ZachXBT giải thích rằng kẻ tấn công Soup, còn được gọi là Dan, đã thực hiện vụ lừa đảo bằng cách mạo danh Luke Hamlton, một nhân viên của phương tiện tiền điện tử Decrypt.
Soup đã làm việc với những kẻ lừa đảo khác để thu hút các thành viên của các nhóm dự án tiền điện tử khác nhau tham gia vào các máy chủ Decrypt Discord giả mạo. Sau đó, anh ta lừa họ gửi thông tin KYC trong quá trình phỏng vấn và đăng ký giả, sau đó nhúng một cuộc tấn công lừa đảo vào một “nỗ lực được dàn dựng cẩn thận để đánh cắp mã thông báo Discord của họ”.
Mã thông báo Discord là một chuỗi chữ và số đại diện cho thông tin đăng nhập của người dùng, cho phép họ truy cập vào bất kỳ máy chủ nào mà họ sở hữu hoặc thuộc về.
Những kẻ lừa đảo đã xâm nhập máy chủ Pika Protocol Discord vào ngày 30 tháng 5 năm 2023 và đăng các liên kết độc hại trong kênh thông báo, qua đó đánh cắp 220.000 USD tiền điện tử. Dan thừa nhận trong một cuộc trò chuyện riêng tư rằng anh ta đã lấy 15% lợi nhuận của kẻ lừa đảo.
Ngày hôm sau, những kẻ lừa đảo đã tấn công Orbiter Finance, sử dụng các liên kết độc hại để đánh cắp thêm 760.000 USD. Soup thừa nhận đã nhận 30% số tiền bị đánh cắp, trong đó 7,5 ETH được tìm thấy tại một trong những địa chỉ đã biết của anh ta.
Soup đã sử dụng một số tiền thu được từ tội phạm của mình để mua hàng hóa Roblox độc quyền trị giá năm con số.
ZachXBT nói thêm rằng Soup có liên quan đến vụ trộm Câu lạc bộ du thuyền Mutant Ape (MAYC NFT #21080) vào năm ngoái. Làm việc với đối tác lừa đảo Faint của mình, cặp đôi này đã đúc một MAYC giả và đề nghị đổi nó với nạn nhân lấy MAYC thật và nạn nhân đã chấp nhận.
Soup cũng đã đánh cắp Cryptopunk#6983vào tháng 1 vừa qua.
ZachXBT viết: "Soup thừa nhận rằng anh ấy đã kiếm được 1 triệu đô la trong khi các đối tác của anh ấy thậm chí còn thu được nhiều lợi nhuận hơn và anh ấy dường như không hề tỏ ra hối hận về hành động của mình sau khi gây ra thiệt hại tài chính cho dự án và mọi người."
Kết nối với màu xanh
ZachXBT đã có thể theo dõi một trong những địa chỉ của Soup vì những kẻ lừa đảo đã vô tình làm rò rỉ nó trong khi chứng minh rằng địa chỉ ENS Purplelobster.eth được kiểm soát bởi Blue (một kẻ lừa đảo khác mà ZachXBT đã tiết lộ vào tuần trước), người đang gửi số ETH trị giá 25 đô la vào thời điểm đó.
Blue là một cựu YouTuber đã trở thành kẻ lừa đảo NFT, người cũng có quan hệ với Monkey Drainer, được biết đến với việc đánh cắp hơn 24 triệu đô la đồ sưu tầm kỹ thuật số và khoe khoang về các vụ trộm của mình trên mạng. Trong một số cuộc tấn công lừa đảo gần đây, Blue đã thu được hơn 200.000 USD tiền điện tử và NFT từ các địa chỉ yancy.eth và LoveMake.eth.
ZachXBT cho biết vào thời điểm đó: “Thật kinh tởm khi thấy những kẻ lừa đảo lừa đảo này không hề tỏ ra hối hận và tiêu tiền vào những món đồ vô vị”.
