加拿大网络钓鱼骗子被曝窃取超过 100 万美元的加密货币和 NFT

ZachXBT 揭露了另一位无情的加密货币和 NFT 诈骗者，并正在与受害者分享信息，以便对罪犯采取可能的法律行动。

受欢迎的链上侦探 ZachXBT 揭露了另一名加密货币诈骗者，该诈骗者利用复杂的网络钓鱼攻击窃取了数百万美元的数字资产。

窃贼的目标包括 Orbiter Finance 和 Pika Protocol 等 DeFi 项目的 Discord 服务。

冒充和没收

在周一发布的Twitter 帖子中，ZachXBT 解释说，攻击者 Soup（又名 Dan）通过冒充加密媒体 Decrypt 的员工 Luke Hamlton 实施了诈骗。

Soup 与其他诈骗者合作，引诱各个加密项目团队的成员加入假的 Decrypt Discord 服务器。然后，他诱骗他们在虚假申请和面试过程中提交 KYC 信息，后来又将网络钓鱼攻击嵌入到“精心策划的窃取他们的 Discord 代币的尝试中”。

Discord 令牌是一个字母数字字符串，代表用户的登录凭据，使他们能够访问他们拥有或所属的任何服务器。

诈骗者于 2023 年 5 月 30 日攻陷了 Pika Protocol Discord 服务器，在公告频道中发布了恶意链接，从而窃取了22万美元的加密货币。Dan 在私人 DM 中承认，他收取了诈骗者 15% 的利润。

第二天，诈骗者攻击了 Orbiter Finance，利用恶意链接又窃取了 76 万美元。Soup 承认收到了 30% 的被盗资金，其中 7.5 ETH 在他的一个已知地址中被发现。

Soup 将部分犯罪所得用于购买价值五位数的 Roblox 独家商品。

ZachXBT 补充说，Soup 去年参与了 Mutant Ape Yacht Club (MAYC NFT #21080) 的盗窃案。两人与他的诈骗伙伴 Faint 合作，铸造了一个假 MAYC，并提出用它与受害者交换真正的 MAYC，受害人接受了。

Soup 还在今年 1 月偷走了 Cryptopunk #6983。

ZachXBT 写道，“Soup 承认自己获利 100 万美元，而他的合作伙伴获利更多，在给项目和人员造成经济损失后，他似乎对自己的行为并没有表现出任何悔意。”

连接到 Blue

ZachXBT 能够追踪到 Soup 的一个地址，因为骗子在证明 ENS 地址 Purplelobster.eth 是由 Blue（ZachXBT 上周曝光的另一个骗子）控制时意外泄露的，Blue 当时发送了价值 25 美元的 ETH。

Blue 是一名前 YouTuber，后来成为 NFT 骗子，他也与 Monkey Drainer 有联系，Monkey Drainer 因盗窃超过 2400 万美元的数字收藏品并在网上吹嘘自己的盗窃行为而闻名。在最近的一些网络钓鱼攻击中，Blue 从地址 yancy.eth 和 LoveMake.eth 获取了超过 20 万美元的加密货币和 NFT。

ZachXBT 当时表示：“看到这些网络钓鱼诈骗者表现出零悔意，并将资金花在无味的物品上，真是令人恶心。”