Detetive de Criptomoedas ZachXBT Desmascarara Burlão de $2M da Coinbase no Canadá

O investigador de criptomoedas ZachXBT expõe o agente de ameaça canadiano Haby que roubou mais de $2M através de golpes online de representação da Coinbase, esbanjando em luxos.

Um agente de ameaça canadiano roubou mais de $2 milhões através de elaborados golpes online de representação do suporte da Coinbase. O investigador de criptomoedas ZachXBT revelou a extensa operação na plataforma de redes sociais X.

O burlão, identificado como Haby (Harvard), opera a partir de Abbotsford perto de Vancouver. Ele gastou os seus ganhos ilícitos em nomes de utilizador raros de redes sociais, serviço de garrafas e jogo.

ZachXBT partilhou provas detalhadas dos crimes.

Em 30 de dezembro de 2024, Haby publicou uma captura de ecrã mostrando um roubo de $44.000 em XRP de um utilizador da Coinbase. Os fundos roubados foram para o endereço XRP rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.

Rastreando a Cripto de base Roubada

Três dias depois, Haby publicou outra captura de ecrã da sua carteira Exodus. 

A publicação revelou as suas contas do Telegram e Instagram. ZachXBT comparou saldos históricos com a captura de ecrã e descobriu outro endereço XRP. Este endereço estava ligado a dois roubos adicionais da Coinbase totalizando aproximadamente $500.000.

O investigador explicou como Haby converteu o seu XRP roubado em Bitcoin através de trocas instantâneas. Através de análise temporal, ZachXBT localizou o endereço Bitcoin de Haby: bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh.

Uma investigação mais aprofundada revelou mais três roubos de representação do suporte da Coinbase. Estes golpes online adicionais renderam mais de $560.000. ZachXBT rastreou os fundos através de múltiplos endereços de roubo.

Leitura Relacionada: ZachXBT Expõe Hack da Bitcoin Bridge Garden Finance

As Provas Acumulam-se Contra o Burlão

Um vídeo divulgado mostra Haby a fazer engenharia social com um alvo por telefone. A gravação de ecrã expôs o seu endereço de e-mail habyclown@gmail.com e o número da sua conta do Telegram.

Segundo ZachXBT, Haby compra frequentemente nomes de utilizador caros do Telegram. Ele eliminou a sua conta mais recente dois dias antes de a investigação se tornar pública. O seu ID anterior do Telegram era 8157445457, enquanto o seu ID recente era 8361120781.

Capturas de ecrã adicionais do Instagram revelam mais roubos de engenharia social. Uma publicação de história divulgou metadados mostrando "From Harvi's MacBook Air." Alguém do seu grupo de chat aconselhou-o a parar de publicar sobre os seus crimes tão abertamente.

ZachXBT notou que Haby publica regularmente histórias e selfies ostentando o seu estilo de vida. O burlão mostra pouca preocupação com a segurança operacional. Ele foi até apanhado a perseguir interesses românticos online.

O investigador localizou Haby em Abbotsford através da análise das suas publicações nas redes sociais. Várias tentativas de swatting envolvendo os seus dados pessoais já ocorreram localmente.

ZachXBT expressou esperança de que as autoridades canadianas processem este caso. Ele notou que o Canadá raramente processa agentes de ameaça de "The Com." No entanto, a grande quantidade de provas disponíveis torna este um caso fácil de construir.

O burlão não mostra qualquer remorso pelas suas vítimas, segundo o investigador.

A publicação Investigador de Criptomoedas ZachXBT Desmascara Burlão da Coinbase de $2M no Canadá apareceu primeiro em Live Bitcoin News.