Il famoso investigatore on-chain ZachXBT ha smascherato un altro truffatore di criptovalute responsabile del furto di milioni di dollari in risorse digitali utilizzando sofisticati attacchi di phishing.
Gli obiettivi del ladro includevano i servizi discord per progetti DeFi come Orbiter Finance e Pika Protocol.
Furto d'identità e confisca
In un thread su Twitter pubblicato lunedì, ZachXBT ha spiegato che l'attaccante, Soup (alias Dan) ha messo in atto la sua truffa impersonando Luke Hamlton, un dipendente dell'outlet di criptovalute Decrypt.
In collaborazione con altri truffatori, Soup ha attirato i membri di vari team di progetti crittografici affinché si unissero a un falso server Decrypt Discord. Li ha quindi indotti a inviare informazioni KYC come parte di un falso processo di domanda e colloquio, solo per poi incorporare un attacco di phishing in un "elaborato tentativo di rubare il loro token Discord".
2/ Soup crea falsi siti web @decryptmedia e finge di essere Luke Hamilton (un vero impiegato di Decrypt)
Lavora con altri truffatori per avvicinare i membri del team di progetti crittografici per indurli a unirsi a un falso server Decrypt Discord in un elaborato tentativo di rubare il loro token Discord pic.twitter.com/Oe6mX2zFk1
— ZachXBT (@zachxbt) 17 luglio 2023
Un token Discord è una stringa alfanumerica che rappresenta le credenziali di accesso di un utente, dandogli accesso a qualsiasi server di sua proprietà o di cui fa parte.
Il truffatore ha compromesso il server Discord del protocollo Pika il 30 maggio 2023, pubblicando un collegamento dannoso nel canale degli annunci, consentendo loro di rubare $ 220.000 in criptovalute. In un messaggio privato, Dan ha ammesso di aver ricevuto il 15% dei profitti dei truffatori.
Il giorno seguente, i truffatori hanno attaccato Orbiter Finance, utilizzando un collegamento dannoso per rubare altri $ 760.000. Soup ha confessato di aver ricevuto il 30% dei fondi rubati, di cui 7,5 ETH sono stati individuati in uno dei suoi indirizzi noti .
Soup ha speso parte dei proventi dei suoi crimini in esclusivi articoli Roblox a cinque cifre.
ZachXBT ha aggiunto che Soup è stato coinvolto nel furto del Mutant Ape Yacht Club (MAYC NFT #21080 l'anno scorso. In collaborazione con il suo compagno di truffe, Faint, i due hanno coniato una MAYC falsa e si sono offerti di scambiarla con una vittima per la vera MAYC, che la vittima ha accettato .
Soup ha anche rubato Cryptopunk #6983 nel gennaio di quest'anno.
"Soup ammette di aver guadagnato lui stesso 1 milione di dollari mentre i suoi partner hanno guadagnato ancora di più", ha scritto ZachXBT. "Sembra mostrare poco rimorso per le sue azioni dopo aver danneggiato finanziariamente progetti e persone".
Connessione al blu
ZachXBT è riuscito a rintracciare uno degli indirizzi di Soup dopo che il truffatore lo ha accidentalmente rivelato dimostrando che l'indirizzo ENS purplelobster.eth era controllato da Blue, un altro truffatore esposto da ZachXBT la scorsa settimana. Blue ha inviato una zuppa per un valore di $ 25 in ETH in quel momento.
Blue, un ex YouTuber diventato truffatore NFT, aveva anche collegamenti con Monkey Drainer, noto per aver rubato oltre 24 milioni di dollari in oggetti da collezione digitali e per vantarsi dei suoi furti online. In alcuni dei suoi recenti attacchi di phishing, Blue ha prelevato oltre $ 200.000 in criptovalute e NFT dagli indirizzi yancy.eth e LoveMake.eth.
"È disgustoso vedere questi truffatori di phishing mostrare zero rimorsi e spendere i fondi per articoli di cattivo gusto", ha affermato ZachXBT all'epoca.
Il post Canadian Phishing Scammer Exposed per aver rubato oltre $ 1 milione in Crypto e NFT è apparso per primo su CryptoPotato .