ZachXBT expune un înșelător „canadian" care a furat 2 milioane USD prin suport fals Coinbase

Investigatorul blockchain ZachXBT a expus un escroc din Canada care ar fi furat peste 2 milioane de dolari în criptomonede prin impersonarea serviciului de asistență clienți Coinbase, adăugându-se la o listă în creștere de cazuri de inginerie socială care vizează utilizatorii marilor platforme de schimb.

Într-o serie de postări pe X, ZachXBT a declarat că presupusul escroc, identificat sub pseudonimele "Haby" sau "Havard", a petrecut peste un an pretinzând a fi un angajat al departamentului de asistență Coinbase și păcălind utilizatorii să predea fonduri.

ZachXBT Urmărește Escrocul Coinbase Prin Capturi de Ecran și Date ale Portofelului

Conform investigatorului, suspectul s-a bazat pe tactici clasice de inginerie socială mai degrabă decât pe exploatări tehnice, manipulând victimele să creadă că conturile lor sunt sub amenințare și necesită intervenție imediată.

ZachXBT a declarat că a reușit să urmărească activitatea prin corelarea capturilor de ecran partajate în chat-urile de grup Telegram, postările pe rețelele sociale și datele tranzacțiilor on-chain.

Într-un caz, datat 30 decembrie 2024, presupusul escroc a postat o captură de ecran lăudându-se cu un furt de 21.000 XRP, în valoare de aproximativ 44.000 de dolari la acel moment, de la un utilizator Coinbase.

Analiza ulterioară a conectat acea adresă XRP la furturi suplimentare legate de Coinbase totalizând aproximativ 500.000 de dolari.

Investigatorul a declarat că suspectul convepta în mod obișnuit XRP furat în bitcoin folosind servicii de schimb instantaneu, o mișcare menită să ascundă urmele tranzacțiilor.

Analizând momentul tranzacțiilor și soldurile portofelelor, ZachXBT a declarat că a identificat o adresă bitcoin care a afișat ulterior un sold de aproximativ 237.000 de dolari în februarie 2025, corespunzând capturilor de ecran pe care suspectul le-a partajat în timp ce se lăuda cu fondurile sale în chat-uri private.

Urmărirea inversă de la acea adresă a dezvăluit încă trei furturi prin impersonare Coinbase în valoare de peste 560.000 de dolari.

ZachXBT a partajat, de asemenea, o înregistrare video scursă care arată presupus suspectul într-un apel cu o victimă, impersonând serviciul de asistență Coinbase.

În videoclip, apelantul este auzit ghidând ținta prin ceea ce părea a fi pași falși de securitate, în timp ce dezvăluie inadvertent o adresă de email și un cont Telegram legate de operațiune.

Se raportează că suspectul a achiziționat nume de utilizator Telegram scumpe și a șters conturi mai vechi într-o încercare de a evita detectarea, deși lăudăroșenia online repetată a făcut atribuirea mai ușoară.

Utilizatorii Cripto Se Confruntă cu Pierderi în Creștere Pe Măsură Ce Atacurile de Inginerie Socială Se Răspândesc

Cazul a apărut în timp ce autoritățile din India au arestat recent un fost agent al serviciului de asistență clienți Coinbase în Hyderabad pentru o încălcare separată a datelor care a afectat aproape 70.000 de utilizatori.

CEO-ul Coinbase, Brian Armstrong, a declarat că încălcarea a rezultat dintr-o schemă de mituire care viza personalul de asistență offshore și a dus la aproximativ 307 milioane de dolari în costuri de remediere și rambursare.

Coinbase a refuzat să plătească o răscumpărare de 20 de milioane de dolari legată de incident și, în schimb, a lansat un program de recompense pentru a ajuta investigațiile.

Escrocheriile de inginerie socială precum cea descrisă de ZachXBT încep de obicei cu apeluri, mesaje text sau emailuri nesolicitate care par să provină de la o companie legitimă.

Escrocii creează adesea urgență pretinzând că a existat activitate suspectă sau o compromitere iminentă a contului, apoi presează victimele să dezvăluie acreditări de autentificare sau coduri de autentificare în doi factori sau să transfere fonduri către portofele controlate de atacator.

Expunerea presupusului escroc canadian urmează altor acțiuni recente de aplicare a legii. În Statele Unite, procurorii au acuzat un rezident al Brooklyn-ului în vârstă de 23 de ani de furtul a aproximativ 16 milioane de dolari de la aproximativ 100 de utilizatori Coinbase printr-o schemă similară de impersonare.

Acea investigație s-a bazat, de asemenea, pe analiza blockchain și a dus la confiscarea numerarului și a activelor digitale, eforturile de recuperare fiind în curs de desfășurare.

Datele din industrie arată că furtul de criptomonede rămâne răspândit, cu peste 3,4 miliarde de dolari furați în întregul sector între ianuarie și începutul lui decembrie 2025.

Experții în securitate continuă să îndemne utilizatorii să evite răspunsul la mesaje nesolicitate, să nu partajeze niciodată parole sau fraze de recuperare și să contacteze asistența doar prin site-uri web sau aplicații oficiale.