Популярный он-чейн ищейка ZachXBT разоблачил очередного криптомошенника, занимавшегося хищением миллионов долларов цифровых активов с помощью изощренных фишинговых атак.
Целями воров были дискорд-сервисы таких проектов DeFi, как Orbiter Finance и Pika Protocol.
Самозванство и конфискация
В опубликованном в понедельник сообщении в Twitter ZachXBT пояснил, что злоумышленник Soup (он же Dan) реализовал свою аферу, выдав себя за Люка Хэмлтона - сотрудника криптовалютного издания Decrypt.
Совместно с другими мошенниками Soup заманивал членов различных команд криптопроектов присоединиться к поддельному серверу Decrypt Discord. Затем он обманом заставлял их предоставить KYC-информацию в рамках фальшивого процесса подачи заявки и собеседования, а затем встраивал фишинговую атаку в "тщательно продуманную попытку украсть их токен Discord".
2/ Суп создает поддельные сайты @decryptmedia и выдает себя за Люка Гамильтона (настоящего сотрудника Decrypt)
Вместе с другими мошенниками он обращается к членам команд криптопроектов, чтобы обманом заставить их присоединиться к фальшивому серверу Decrypt Discord в изощренной попытке украсть их токен Discord pic.twitter.com/Oe6mX2zFk1
- ZachXBT (@zachxbt) 17 июля 2023 г.
Токен Discord - это буквенно-цифровая строка, представляющая собой учетные данные пользователя, дающая ему доступ к любым серверам, которыми он владеет или в которых участвует.
Мошенник взломал Discord-сервер Pika Protocol 30 мая 2023 г., разместив вредоносную ссылку в канале объявлений, что позволило ему похитить 220 тыс. долл. в криптовалюте. В личном сообщении DM Дэн признался, что получил 15% от прибыли мошенников.
На следующий день мошенники атаковали Orbiter Finance, используя вредоносную ссылку, и похитили еще 760 тыс. долл. Суп признался, что получил 30% похищенных средств, из которых 7,5 ETH были идентифицированы на одном из известных ему адресов.
Часть доходов от своих преступлений Суп потратил на эксклюзивные пятизначные предметы Roblox.
ZachXBT добавил, что в прошлом году Soup участвовал в краже Mutant Ape Yacht Club (MAYC NFT #21080). В сотрудничестве со своим партнером по мошенничеству, Faint, они отчеканили фальшивый MAYC и предложили жертве обменять его на настоящий MAYC, на что жертва согласилась.
В январе этого года Soup также украл Cryptopunk #6983.
"Суп признает, что сам получил прибыль в размере 1 млн. долларов, в то время как его партнеры получили еще большую прибыль", - написал ZachXBT. "Похоже, он не испытывает особых угрызений совести за свои действия после того, как нанес финансовый ущерб проектам и людям".
Соединение с синим цветом
ZachXBT удалось отследить один из адресов Soup после того, как мошенник случайно раскрыл его, доказывая, что ENS-адрес purplelobster.eth контролируется Blue - другим мошенником, разоблаченным ZachXBT на прошлой неделе. Тогда Blue отправил Супу ETH на сумму $25.
Блю, бывший YouTuber, ставший мошенником NFT, также имел связи с Monkey Drainer, известным тем, что похитил цифровые предметы коллекционирования на сумму более 24 млн долларов и хвастался своими кражами в Интернете. В ходе некоторых из последних фишинговых атак Блу похитил более 200 тыс. долл. в криптовалюте и NFT с адресов yancy.eth и LoveMake.eth.
Источник"Отвратительно видеть, как эти фишинговые мошенники не испытывают никаких угрызений совести и тратят полученные средства на безвкусные вещи", - заявил тогда ZachXBT.
