在一系列推文中,鏈上偵探賬戶 ZachXBT 澄清了最近的 Discord 服務器黑客攻擊事件。
據報道,一名名叫 Soup 或 Dan 的加拿大網絡釣魚騙子通過攻擊包括 Orbiter Finance 和 Pika Protocol 在內的項目的 Discord 服務器竊取了數百萬資產。Soup 創建了虛假的 Decrypt Media 網站,並冒充名爲 Luke Hamilton 的合法 Decrypt 員工。他與其他騙子合作,邀請加密項目團隊成員加入虛假的 Decrypt Discord 服務器,以竊取他們的 Discord 代幣。
2023 年 5 月 30 日,騙子侵入了 Pika Discord 服務器,獲得了一個團隊帳戶的訪問權限。他們在公告頻道中發佈了一個惡意鏈接,竊取了價值超過 22 萬美元的資產。Soup 的錢包地址被意外泄露,該地址直接從騙局中獲得了大約 5 ETH。
第二天,即 2023 年 5 月 31 日,Orbiter Finance Discord 服務器也遭到入侵,一名團隊成員的 Discord 代幣被盜。詐騙者使用類似的手段發佈惡意鏈接,幫助竊取超過 76 萬美元。約 30% 的被盜資金被轉移到由 Soup 控制的備用地址。
Soup 過去曾參與過其他犯罪活動。去年,他與搭檔 Faint 一起參與盜竊 Mutant Ape Yacht Club NFT(編號 21080)。今年 1 月,Soup 參與從 Twitter 上的一名受害者手中竊取 Crypto Punk 6983。
據稱,這名騙子用部分不義之財購買了 Roblox 獨家商品,售價高達五位數。隨着加密社區對 Soup 活動的瞭解越來越多,項目團隊成員在加入 Discord 服務器並分享代幣時務必謹慎。