ZachXBT разоблачил «канадского» мошенника, укравшего 2 000 000 $ через фальшивую поддержку Coinbase

Блокчейн-следователь ZachXBT разоблачил базирующегося в Канаде мошенника, который якобы украл более 2 миллионов $ в криптовалюте, выдавая себя за службу поддержки клиентов Coinbase, пополнив растущий список случаев социальной инженерии, нацеленных на пользователей крупных бирж.

В серии постов на X ZachXBT сообщил, что предполагаемый мошенник, идентифицированный под псевдонимом "Haby" или "Havard," более года выдавал себя за сотрудника службы поддержки Coinbase и обманывал пользователей, заставляя их передавать средства.

ZachXBT отслеживает мошенника Coinbase через скриншоты и данные кошельков

По словам следователя, подозреваемый полагался на классические тактики социальной инженерии, а не на технические эксплойты, манипулируя жертвами, заставляя их поверить, что их аккаунты находятся под угрозой и требуют немедленного вмешательства.

ZachXBT сообщил, что смог отследить активность путем перекрестной проверки скриншотов, которыми делились в групповых чатах Telegram, постах в социальных сетях и данных транзакций в блокчейне.

В одном случае, датированном 30 декабря 2024 года, предполагаемый мошенник опубликовал скриншот, хвастаясь кражей 21 000 XRP, стоимостью около 44 000 $ на тот момент, у пользователя Coinbase.

Дальнейший анализ связал этот адрес XRP с дополнительными кражами, связанными с Coinbase, на общую сумму около 500 000 $.

Следователь сообщил, что подозреваемый регулярно конвертировал украденные XRP в Bitcoin, используя сервисы мгновенного обмена, что было предназначено для сокрытия следов транзакций.

Анализируя время транзакций и балансы кошельков, ZachXBT сообщил, что идентифицировал Bitcoin-адрес, на котором позже отображался баланс около 237 000 $ в феврале 2025 года, совпадающий со скриншотами, которыми подозреваемый делился, хвастаясь своими средствами в приватных чатах.

Отслеживание в обратном направлении от этого адреса выявило еще три кражи с выдачей себя за Coinbase на сумму более 560 000 $.

ZachXBT также поделился утекшей экранной записью, которая якобы показывает подозреваемого во время разговора с жертвой, выдающего себя за службу поддержки Coinbase.

На видео слышно, как звонящий направляет цель через то, что выглядело как поддельные шаги безопасности, при этом непреднамеренно раскрывая адрес электронной почты и аккаунт Telegram, связанные с операцией.

Сообщается, что подозреваемый покупал дорогие имена пользователей Telegram и удалял старые аккаунты в попытке избежать обнаружения, хотя повторяющиеся хвастовства в интернете облегчили атрибуцию.

Крипто-пользователи сталкиваются с растущими убытками по мере распространения атак социальной инженерии

Дело всплыло, когда власти в Индии недавно арестовали бывшего агента службы поддержки клиентов Coinbase в Хайдарабаде в связи с отдельной утечкой данных, затронувшей почти 70 000 пользователей.

Генеральный директор Coinbase Брайан Армстронг заявил, что утечка произошла из-за схемы взяточничества, нацеленной на оффшорный персонал службы поддержки, и привела к расходам на исправление и возмещение в размере около 307 миллионов $.

Coinbase отказалась платить выкуп в размере 20 миллионов $, связанный с инцидентом, и вместо этого запустила программу вознаграждений для помощи в расследованиях.

Мошенничества с социальной инженерией, подобные описанному ZachXBT, обычно начинаются с нежелательных звонков, текстовых сообщений или электронных писем, которые кажутся исходящими от законной компании.

Мошенники часто создают срочность, заявляя о подозрительной активности или неизбежной компрометации аккаунта, затем давят на жертв, чтобы они раскрыли учетные данные для входа или коды двухфакторной аутентификации или переводили средства в кошельки, контролируемые злоумышленником.

Разоблачение предполагаемого канадского мошенника следует за другими недавними принудительными действиями. В Соединенных Штатах прокуроры предъявили обвинения 23-летнему жителю Бруклина в краже около 16 миллионов $ примерно у 100 пользователей Coinbase через аналогичную схему выдачи себя за другое лицо.

Это расследование также опиралось на блокчейн-анализ и привело к конфискации наличных и цифровых активов, при этом усилия по возврату активов продолжаются.

Отраслевые данные показывают, что кража криптовалюты остается широко распространенной: более 3,4 миллиарда $ было украдено по всему сектору в период с января по начало декабря 2025 года.

Эксперты по безопасности продолжают призывать пользователей избегать ответов на нежелательные сообщения, никогда не делиться паролями или фразами восстановления и связываться со службой поддержки только через официальные веб-сайты или приложения.