Destapado un estafador canadiense de phishing por robar más de un millón de dólares en criptomonedas y NFT
ZachXBT ha expuesto a otro despiadado estafador de criptomonedas y NFT y está compartiendo información con las víctimas para emprender posibles acciones legales contra el culpable.
El popular detective en cadena ZachXBT ha desenmascarado a otro criptoestafador responsable de robar millones de dólares en activos digitales mediante sofisticados ataques de phishing.
Los objetivos del ladrón incluían los servicios de discordia para proyectos DeFi como Orbiter Finance y Pika Protocol.
Suplantación de identidad y confiscación
En un hilo de Twitter publicado el lunes, ZachXBT explicó que el atacante, Soup (también conocido como Dan) promulgó su estafa haciéndose pasar por Luke Hamlton, un empleado del medio de comunicación criptográfico Decrypt.
En colaboración con otros estafadores, Soup atrajo a miembros de varios equipos de proyectos criptográficos para que se unieran a un servidor falso de Decrypt Discord. Luego los engañó para que enviaran información KYC como parte de una aplicación falsa y un proceso de entrevista, solo para luego incorporar un ataque de phishing en un "intento elaborado de robar su token de Discord".
Un token de Discord es una cadena alfanumérica que representa las credenciales de inicio de sesión de un usuario, lo que le da acceso a cualquier servidor que posea o del que forme parte.
El estafador comprometió el servidor Pika Protocol Discord el 30 de mayo de 2023, publicando un enlace malicioso en el canal de anuncios, permitiéndoles robar $220,000 en criptomonedas. En un DM privado, Dan admitió haber recibido el 15 % de las ganancias de los estafadores.
Al día siguiente, los estafadores atacaron a Orbiter Finance, usando un enlace malicioso para robar otros $760,000. Soup confesó haber recibido el 30% de los fondos robados, de los cuales 7.5 ETH fueron identificados en uno de sus direcciones conocidas .
Soup gastó parte de las ganancias de sus crímenes en artículos exclusivos de Roblox de cinco cifras.
ZachXBT agregó que Soup estuvo involucrado en el robo de Mutant Ape Yacht Club (MAYC NFT #21080 el año pasado. En colaboración con su socio estafador, Faint, los dos acuñaron un MAYC falso y ofrecieron cambiarlo a una víctima por el MAYC real, que la víctima aceptó .
Soup también robó Cryptopunk #6983 en enero de este año.
“Soup admite haberse beneficiado de un millón de dólares, mientras que sus socios se han beneficiado aún más”, escribió ZachXBT. “Parece mostrar poco remordimiento por sus acciones después de dañar económicamente a proyectos y personas”.
Conexión a Azul
ZachXBT pudo rastrear una de las direcciones de Soup después de que el estafador la revelara accidentalmente al probar que la dirección ENS purplelobster.eth estaba controlada por Blue, otro estafador, expuesto por ZachXBT la semana pasada. Blue envió sopa por valor de $ 25 en ETH en ese momento.
Blue, un ex YouTuber convertido en estafador de NFT, también tenía conexiones con Monkey Drainer, conocido por robar más de $ 24 millones en coleccionables digitales y alardear de sus robos en línea. En algunos de sus recientes ataques de phishing, Blue tomó más de $200,000 en criptomonedas y NFT de las direcciones yancy.eth y LoveMake.eth.
"Es repugnante ver a estos estafadores de phishing mostrar cero remordimientos y gastar los fondos en artículos de mal gusto", dijo ZachXBT en ese momento.
Welcome to P2E GAME
Hearing the echoes from Metaverse.