Blockchain dedektifi ZachXBT, yeni bir kripto para dolandırıcısını ifşa etti.
ZachXBT, yasal süreç başlatmaları için dolandırıcının bilgilerini kurbanlarıyla paylaştı.
Ünlü blockchain dedektifi ZachXBT, yeniden bir kimlik avı dolandırıcısının maskesini düşürdü. Söz konusu dolandırıcı, yatırımcılardan milyonlarca dolar değerinde kripto para ve NFT çalmakla suçlanıyor.
Söz konusu dolandırıcının hedef aldığı projeler arasında Orbiter Finance ve Pika Protocol gibi DeFi projelerinin Discord sunucuları da yer alıyordu.
Sahte Kimlikler Oluşturup Kurbanlarını Dolandırıyordu
ZachXBT Pazartesi günü yaptığı Twitter paylaşımında “Dan” olarak da bilinen Soup adlı saldırganın dolandırıcılıklarını ortaya çıkardı. ZachXBT, Soup’un kripto para odaklı medya kuruluşu Decrypt’in çalışanı Luke Hamlton’ı taklit ederek kurbanlarını dolandırdığını açıkladı.
Diğer dolandırıcılarla işbirliği yapan Soup, çeşitli kripto para projelerinin üyelerini sahte Decrypt Discord kanalına katılmaya ikna etmeyi başardı. Sonrasında bu üyeleri sahte kayıt ve mülakat süreçleri için KYC yapmaları konusunda kandıran Soup, kurbanlarının Discord token’lerini çalmak için bir kimlik avı saldırısı girişiminde bulundu.
2/ Soup creates fake @decryptmedia websites and poses as Luke Hamilton (a real Decrypt employee)
He works with other scammers to approach team members of crypto projects to trick them into joining a fake Decrypt Discord server in an elaborate attempt to steal their Discord token pic.twitter.com/Oe6mX2zFk1
— ZachXBT (@zachxbt) July 17, 2023
Discord token, kullanıcıların oturum açma ve kimlik bilgilerini içerisinde barındıran ve kullanıcıların üye oldukları Discord sunucularına erişim sağlayan alfanümerik bir dizedir.
Dolandırıcılar, 30 Mayıs 2023’te Pika Protocol’ün resmi Discord sunucusunu ele geçirerek zararlı linkler paylaştı. Sonuç olarak dolandırıcılar bu yöntemle 220.000 dolarlık kripto para çaldı. “Soup” kod adlı dolandırıcı özel mesajda çalınan fonlar üzerinden %15 kâr payı aldığını itiraf etti.
Dolandırıcılar bir sonraki gün ise Orbiter Finance’in Discord sunucusunu hedef aldı. Yine bu sunucu üzerinden zararlı linkler paylaşarak kurbanlarını tuzağa düşürerek 760.000 dolarlık kripto para çaldılar. Soup bu fonlardan ise %30 pay aldığını itiraf etti ve söz konusu soygunda çalınan fonların 7,5 ETH’lik kısmı Soup’la ilişkili bir cüzdan adresine gönderildi.
Sonuç olarak “Soup” kod adlı dolandırıcı, saldırılardan elde ettiği 5 haneli gelirin bir kısmıyla Roblox’ta oyun içi satın almalar gerçekleştirdi.
Kripto para dedektifi ZachXBT, Soup’un geride bıraktığımız yıl Mutant Ape Yacht Club (MAYC NFT #21080) hırsızlığına karıştığını da sözlerine ekledi. Bu dolandırıcılıkta Faint adlı bir başka saldırganla işbirliği yapan Soup, kurbanının MAYC NFT’sini sahte bir MAYC NFT’siyle takas etmeye ikna etmişti.
Soup ayrıca bu yılın Ocak ayında ise Cryptopunk koleksiyonundan 6983 numaralı NFT’yi çaldı.
ZachXBT konuyla ilgili olarak yaptığı paylaşımda şu ifadelere yer verdi:
Soup, ortakları daha da fazla kâr ederken kendisinin 1 milyon dolar kâr ettiğini itiraf ediyor. Yaptıklarıyla projeleri ve insanları maddi zarara uğratmasından dolayı çok az pişmanlık duyuyor gibi görünüyor.
Soup ile Blue Arasındaki İlişki
ZachXBT geride bıraktığımız hafta bir diğer kimlik avı saldırganı Blue’yu ifşa etmiş ve kimliğini açığa çıkarmıştı. CryptoPotato olarak geride bıraktığımız hafta Purplelobster.eth adresinin 16 yaşındaki YouTuber Blue tarafından kontrol edildiğini bildirmiştik. ZachXBT yaptığı araştırmalar neticesinde Blue’nun Soup’a 25 dolar değerinde ETH gönderdiğini tespit etti.
ZachXBT, Blue’nun, şimdiye kadar 24 milyon doları aşkın değere sahip NFT hırsızlıkları gerçekleştiren Monkey Drainer ile de bağlantılı olduğunu da ortaya çıkarmıştı.
Blue, en son kimlik avı saldırılarında yancy.eth ve LoveMake.eth adreslerinden 200.000 doların üzerinde kripto para ve NFT çaldı.
ZachXBT ise Blue’nun yaptıklarından pişmanlık duymadığını belirterek “çaldığı fonları zevksizce harcadığını görmek iğrenç” ifadelerini kullanmıştı.