ZachXBT deckt kanadischen Betrüger auf: Über 2 Mio. USD erbeutet

Der Krypto-Ermittler ZachXBT hat gesagt, dass ein „kanadischer Angreifer“ mehr als 2 Mio. USD in Krypto mit Social-Engineering-Betrugsmaschen gestohlen hat, bei denen er sich als Coinbase-Support ausgab.

Dieser Fall zeigt einen beunruhigenden Trend: Angriffe, die auf das Verhalten von Menschen abzielen, sind im Web3-Bereich nun eine große Gefahr. Sie führen zu hohen Verlusten im Jahr 2025.

Enthüllt: So lief die 2-Mio.-USD-Krypto-Betrugsmasche ab

In einem ausführlichen Beitrag auf X teilte ZachXBT Screenshots von Telegram, Social-Media-Posts und Wallet-Transaktionen. Damit wollte er zeigen, dass die Person, die als Haby (Havard) bekannt ist, für die Taten verantwortlich sei.

ZachXBTs Untersuchung verfolgte das mutmaßliche Vorgehen des Betrügers ab Ende 2024. Der Ermittler zeigte einen Screenshot, der angeblich von Haby im Dezember 2024 gepostet wurde. Dort ging es um einen Diebstahl von 21.000 XRP im Wert von rund 44.000 USD von einem Coinbase-Nutzer.

Weitere Analysen von Wallets führten eine Bitcoin-Adresse, die dem mutmaßlichen Betrüger zugeordnet wird, mit weiteren Diebstählen über 560.000 USD in Verbindung. Gruppenchats, die ZachXBT überprüfte, zeigten die Person außerdem damit, wie sie mit Wallet-Guthaben prahlte – darunter etwa 237.000 USD im Februar 2025.

In einem durchgesickerten Video sah man offenbar die genannte Person bei einem aktiven Social-Engineering-Anruf. Im Video tauchten zudem eine E-Mail-Adresse und Telegram-Kontakte auf, die zum selben Online-Account gehörten.

Trotz des großen Ausmaßes des Diebstahls hatte Haby eine schlechte Sicherheit im Umgang mit Informationen. ZachXBT dokumentierte, wie der Betrüger Selfies und Beiträge veröffentlichte, auf denen er seinen Lebensstil zeigte. Am Ende rief ZachXBT die kanadischen Behörden dazu auf, aktiv zu werden.

Web3-Sicherheit unter Druck: Immer mehr Social-Engineering-Betrug

Der Fall zeigt ein größeres Sicherheitsproblem in der Krypto-Branche. Angreifer setzen immer öfter auf Social Engineering statt auf rein technische Angriffe. Durch das Vortäuschen bekannter Marken gewinnen sie Vertrauen und locken Menschen in Fallen. Bei einer aktuellen Phishing-Kampagne gaben sich die Täter zum Beispiel als Booking.com aus, um für einen gefälschten Krypto-Gipfel in Dubai zu werben.

Anfang dieses Monats berichtete BeInCrypto, dass nordkoreanische Angreifer sich in gefälschten Zoom- und Microsoft-Teams-Meetings als bekannte Leute aus der Branche ausgaben, um über 300 Mio. USD zu stehlen.

Unabhängig davon durchsuchten die Behörden in Indien im Dezember 2025 21 Standorte quer durch Karnataka, Maharashtra und Delhi. Sie beendeten so ein Ponzi-System mit Krypto, das es seit zehn Jahren gab. Die große Razzia deckte betrügerische Plattformen, Empfehlungsboni und aggressive Marketing-Tricks in sozialen Medien auf, die seit 2015 genutzt wurden.

All diese Fälle zeigen klar: Neben technischen Lücken rücken menschliche Schwächen immer mehr in den Mittelpunkt von Angriffen. Angreifer manipulieren nun besonders Vertrauen, Autorität und das Gefühl von Dringlichkeit, statt Codes auszunutzen.

Das bestätigt auch ein Bericht von Kerberus aus 2025, einer Web3-Sicherheitsfirma. Darin heißt es: Das Verhalten der Menschen ist jetzt das größte Risiko im Web3-Bereich.

Der Beitrag ZachXBT deckt kanadischen Betrüger auf: Über 2 Mio. USD erbeutet erschien zuerst auf BeInCrypto - Krypto News.