ZachXBT 揭露了另一位無情的加密貨幣和 NFT 詐騙者,並正在與受害者分享信息,以便對罪犯採取可能的法律行動。
受歡迎的鏈上偵探 ZachXBT 揭露了另一名加密貨幣詐騙者,該詐騙者利用複雜的網絡釣魚攻擊竊取了數百萬美元的數字資產。
竊賊的目標包括 Orbiter Finance 和 Pika Protocol 等 DeFi 項目的 Discord 服務。
冒充和沒收
在週一發佈的Twitter 帖子中,ZachXBT 解釋說,攻擊者 Soup(又名 Dan)通過冒充加密媒體 Decrypt 的員工 Luke Hamlton 實施了詐騙。
Soup 與其他詐騙者合作,引誘各個加密項目團隊的成員加入假的 Decrypt Discord 服務器。然後,他誘騙他們在虛假申請和麪試過程中提交 KYC 信息,後來又將網絡釣魚攻擊嵌入到“精心策劃的竊取他們的 Discord 代幣的嘗試中”。
Discord 令牌是一個字母數字字符串,代表用戶的登錄憑據,使他們能夠訪問他們擁有或所屬的任何服務器。
詐騙者於 2023 年 5 月 30 日攻陷了 Pika Protocol Discord 服務器,在公告頻道中發佈了惡意鏈接,從而竊取了22萬美元的加密貨幣。Dan 在私人 DM 中承認,他收取了詐騙者 15% 的利潤。
第二天,詐騙者攻擊了 Orbiter Finance,利用惡意鏈接又竊取了 76 萬美元。Soup 承認收到了 30% 的被盜資金,其中 7.5 ETH 在他的一個已知地址中被發現。
Soup 將部分犯罪所得用於購買價值五位數的 Roblox 獨家商品。
ZachXBT 補充說,Soup 去年參與了 Mutant Ape Yacht Club (MAYC NFT #21080) 的盜竊案。兩人與他的詐騙夥伴 Faint 合作,鑄造了一個假 MAYC,並提出用它與受害者交換真正的 MAYC,受害人接受了。
Soup 還在今年 1 月偷走了 Cryptopunk #6983。
ZachXBT 寫道,“Soup 承認自己獲利 100 萬美元,而他的合作伙伴獲利更多,在給項目和人員造成經濟損失後,他似乎對自己的行爲並沒有表現出任何悔意。”
連接到 Blue
ZachXBT 能夠追蹤到 Soup 的一個地址,因爲騙子在證明 ENS 地址 Purplelobster.eth 是由 Blue(ZachXBT 上週曝光的另一個騙子)控制時意外泄露的,Blue 當時發送了價值 25 美元的 ETH。
Blue 是一名前 YouTuber,後來成爲 NFT 騙子,他也與 Monkey Drainer 有聯繫,Monkey Drainer 因盜竊超過 2400 萬美元的數字收藏品並在網上吹噓自己的盜竊行爲而聞名。在最近的一些網絡釣魚攻擊中,Blue 從地址 yancy.eth 和 LoveMake.eth 獲取了超過 20 萬美元的加密貨幣和 NFT。
ZachXBT 當時表示:“看到這些網絡釣魚詐騙者表現出零悔意,並將資金花在無味的物品上,真是令人噁心。”
