Un escroc canadien par hameçonnage exposé pour avoir volé plus d’un million de dollars en crypto et NFT

Le populaire détective en chaîne ZachXBT a démasqué un autre escroc crypto responsable du vol de millions de dollars d’actifs numériques à l’aide d’attaques de phishing sophistiquées.

Les cibles du voleur comprenaient les services de discorde pour les projets DeFi tels que Orbiter Finance et Pika Protocol.

Usurpation d’identité et confiscation

Dans un fil Twitter publié Lundi, ZachXBT a expliqué que l’attaquant, Soup (alias Dan) avait mis en place son arnaque en se faisant passer pour Luke Hamlton – un employé du média crypto Decrypt.

En collaboration avec d’autres escrocs, Soup a incité les membres de diverses équipes de projet crypto à rejoindre un faux serveur Decrypt Discord. Il les a ensuite amenés à soumettre des informations KYC dans le cadre d’un faux processus de candidature et d’entretien, pour ensuite intégrer une attaque de phishing dans une « tentative élaborée de voler leur jeton Discord ».

2/ La soupe crée du faux @decryptmedia sites Web et se fait passer pour Luke Hamilton (un vrai employé de Decrypt)

Il travaille avec d’autres escrocs pour approcher les membres de l’équipe de projets de cryptographie afin de les inciter à rejoindre un faux serveur Decrypt Discord dans une tentative élaborée de voler leur jeton Discord. pic.twitter.com/Oe6mX2zFk1

– ZachXBT (@zachxbt) 17 juillet 2023

Un jeton Discord est une chaîne alphanumérique représentant les identifiants de connexion d’un utilisateur, lui donnant accès à tous les serveurs qu’il possède ou dont il fait partie.

L’escroc a compromis le serveur Pika Protocol Discord le 30 mai 2023, en publiant un lien malveillant dans le canal des annonces, leur permettant de voler 220 000 $ en crypto. Dans un DM privé, Dan a admis avoir reçu 15% des bénéfices des escrocs.

Le lendemain, les escrocs ont attaqué Orbiter Finance, utilisant un lien malveillant pour voler 760 000 $ supplémentaires. Soup a avoué avoir reçu 30% des fonds volés, dont 7,5 ETH ont été identifiés dans l’une de ses adresses connues.

Soup a dépensé une partie du produit de ses crimes dans des articles Roblox exclusifs à cinq chiffres.

ZachXBT a ajouté que Soup était impliqué dans le vol du Mutant Ape Yacht Club (MAYC NFT #21080 l’année dernière. En collaboration avec son partenaire d’escroquerie, Faint, les deux ont créé un faux MAYC et ont proposé de l’échanger à une victime contre le vrai MAYC, que la victime accepté.

Soup a également volé le Cryptopunk #6983 en janvier de cette année.

« Soup admet avoir lui-même profité de 1 million de dollars tandis que ses partenaires en ont profité encore plus », a écrit ZachXBT. « Il semble montrer peu de remords pour ses actions après avoir nui financièrement à des projets et à des personnes. »

Connexion au bleu

ZachXBT a pu retrouver l’une des adresses de Soup après que l’escroc l’a accidentellement révélée en prouvant que l’adresse ENS purplelobster.eth était contrôlée par Blue – un autre escroc exposé par ZachXBT la semaine dernière. Blue a envoyé une soupe d’une valeur de 25 $ en ETH à l’époque.

Blue, un ancien YouTuber devenu escroc NFT, avait également des liens avec Monkey Drainer, connu pour avoir volé plus de 24 millions de dollars en objets de collection numériques et se vanter de ses vols en ligne. Dans certaines de ses récentes attaques de phishing, Blue a pris plus de 200 000 $ en crypto et NFT à partir des adresses yancy.eth et LoveMake.eth.

« C’est dégoûtant de voir ces escrocs par hameçonnage ne montrer aucun remords et dépenser les fonds pour des articles insipides », a déclaré ZachXBT à l’époque.