افشای کلاهبردار فیشینگ کانادایی به دلیل سرقت بیش از 1 میلیون دلار رمزارز و NFT

ارسال شده در 2023-07-17 |

کاراگاه محبوب زنجیره‌ای ZachXBT نقاب دیگری از کلاهبردار رمزارز را که مسئول سرقت میلیون‌ها دلار از دارایی‌های دیجیتال با استفاده از حملات فیشینگ پیچیده است، آشکار کرده است.

اهداف دزد شامل خدمات ناسازگاری برای پروژه‌های DeFi مانند Orbiter Finance و Pika Protocol بود.

جعل هویت و مصادره

در یک تاپیک توییتری منتشر شده روز دوشنبه، ZachXBT توضیح داد که مهاجم، سوپ (معروف به دان) کلاهبرداری خود را با جعل هویت لوک هملتون – کارمند رسانه رمزنگاری Decrypt – انجام داد.

با همکاری سایر کلاهبرداران، سوپ اعضای تیم‌های مختلف پروژه کریپتو را فریب داد تا به یک سرور جعلی Decrypt Discord بپیوندند. او سپس آنها را فریب داد تا اطلاعات KYC را به عنوان بخشی از یک درخواست جعلی و فرآیند مصاحبه ارسال کنند تا بعداً حمله فیشینگ را در “تلاش دقیق برای سرقت توکن Discord آنها” جاسازی کنند.

2/ سوپ تقلبی ایجاد می کند @decryptmedia وب سایت ها و به عنوان لوک همیلتون (یک کارمند واقعی رمزگشایی)

او با دیگر کلاهبرداران همکاری می کند تا به اعضای تیم پروژه های رمزنگاری نزدیک شود تا آنها را فریب دهد تا به یک سرور جعلی Decrypt Discord ملحق شوند تا توکن Discord آنها را بدزدند. pic.twitter.com/Oe6mX2zFk1

— ZachXBT (@zachxbt) 17 جولای 2023

توکن Discord یک رشته الفبایی است که نشان دهنده اعتبار ورود کاربر است و به آنها امکان دسترسی به سرورهایی را می دهد که مالک یا بخشی از آن هستند.

این کلاهبردار سرور Pika Protocol Discord را در 30 می 2023 به خطر انداخت و یک پیوند مخرب در کانال اطلاعیه‌ها ارسال کرد و به آنها اجازه داد تا 220000 دلار رمزنگاری شده را سرقت کنند. در یک DM خصوصی، دن اعتراف کرد که 15 درصد از سود کلاهبرداران را دریافت کرده است.

روز بعد، کلاهبرداران به Orbiter Finance حمله کردند و از یک لینک مخرب برای سرقت 760000 دلار دیگر استفاده کردند. سوپ به دریافت 30 درصد از وجوه دزدیده شده اعتراف کرد که 7.5 ETH آن در یکی از آدرس های شناخته شده او شناسایی شد.

سوپ مقداری از درآمد حاصل از جنایات خود را صرف خرید اقلام انحصاری پنج رقمی Roblox کرد.

ZachXBT اضافه کرد که سوپ در دزدی باشگاه قایق بادبانی میمون جهش یافته (MAYC NFT #21080 در سال گذشته) دست داشته است. با همکاری شریک کلاهبردارش، فاینت، این دو یک MAYC جعلی ضرب کردند و به قربانی پیشنهاد کردند که آن را با MAYC واقعی عوض کنند. که قربانی پذیرفته شده.

سوپ همچنین کریپتوپانک #6983 را در ژانویه سال جاری به سرقت برد.

ZachXBT نوشت: «سوپ اعتراف می‌کند که خودش یک میلیون دلار سود برده است در حالی که شرکای او سود بیشتری برده‌اند. به نظر می‌رسد که او پس از آسیب مالی به پروژه‌ها و مردم، از اعمال خود پشیمان نیست.»

اتصال به آبی

ZachXBT توانست یکی از آدرس‌های Soup را پس از اینکه کلاهبردار به‌طور تصادفی فاش کرد، زمانی که ثابت کرد آدرس ENS purplelobster.eth توسط Blue کنترل می‌شود – کلاهبر دیگری که هفته گذشته توسط ZachXBT افشا شد، پیدا کرد. آبی در آن زمان سوپ 25 دلاری ETH ارسال کرد.

بلو، یوتیوب‌بر سابق که به کلاهبردار NFT تبدیل شده بود، همچنین با Monkey Drainer که به سرقت بیش از 24 میلیون دلار از مجموعه‌های دیجیتالی و لاف زدن در مورد سرقت‌های خود به صورت آنلاین شناخته می‌شد، ارتباط داشت. بلو در برخی از حملات فیشینگ اخیر خود بیش از 200000 دلار کریپتو و NFT از آدرس های yancy.eth و LoveMake.eth گرفت.

ZachXBT در آن زمان گفت: «این مشمئز کننده است که ببینیم این کلاهبرداران فیشینگ پشیمانی صفر نشان می‌دهند و سرمایه‌شان را صرف اقلام بی‌مزه می‌کنند.

پیشنهاد ویژه (با حمایت مالی)
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).

پیشنهاد ویژه PrimeXBT: از این پیوند برای ثبت نام استفاده کنید و کد CRYPTOPOTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده های خود دریافت کنید.

دیدگاهتان را بنویسید لغو پاسخ

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.