ZachXBT identifică un scammer care fură peste 2 mil. $ imitând suportul Coinbase

• ZachXBT spune că aliasul „Haby” sau „Havard” fură peste 2 mil. $ prin apeluri de tip suport Coinbase
• ZachXBT leagă furturile de adrese cu peste 500.000 $ și încă 560.000 $ în tranzacții urmărite on-chain
• Chainalysis indică peste 3,4 mld. $ furați în crypto între ianuarie și început de decembrie 2025

Investigatorul blockchain ZachXBT spune că un scammer din Canada, cunoscut ca „Haby” sau „Havard”, fură peste 2 mil. $ în crypto după ce se dă drept suport Coinbase. El afirmă că urmărește schema prin capturi din chat-uri și prin date on-chain, inclusiv conversia XRP în Bitcoin prin servicii de schimb instant. Cazul apare pe fondul unor pierderi mari din fraude de tip „social engineering”, în care victimele sunt convinse să trimită singure banii.

Cum funcționează schema și ce urmărește ZachXBT?

ZachXBT spune că suspectul folosește „social engineering”, adică presiune și manipulare, nu un hack tehnic, ca să convingă utilizatorii că au contul în pericol. El afirmă că a corelat capturi publicate în grupuri de Telegram și postări online cu tranzacții on-chain. Într-un exemplu din 30 decembrie 2024, suspectul postează o captură cu 21.000 XRP furați, evaluați atunci la circa 44.000 $.

Traseul banilor: de la XRP la Bitcoin

ZachXBT afirmă că adresa de XRP din exemplu este legată de alte furturi asociate Coinbase, care ajung la aproximativ 500.000 $. El spune că suspectul convertește frecvent XRP în Bitcoin prin servicii de schimb instant, ca să facă mai greu de urmărit traseul. Pe baza sincronizării tranzacțiilor și a soldurilor din portofele, ZachXBT indică o adresă Bitcoin care afișează circa 237.000 $ în februarie 2025, iar apoi spune că identifică încă trei furturi, de peste 560.000 $ în total.

Presiune pe Coinbase și valul de fraude „suport fals”

Un caz separat din India, unde autoritățile arestează un fost agent de suport Coinbase, într-o breșă care afectează aproape 70.000 de utilizatori. Brian Armstrong, CEO Coinbase, spune că breșa pornește din mituire a personalului de suport și generează costuri de remediere și rambursare de circa 307 mil. $. Coinbase refuză plata unei răscumpărări de 20 mil. $ și lansează un program de tip bounty pentru investigații. În paralel, procurorii din SUA acuză un tânăr de 23 de ani din Brooklyn că fură circa 16 mil. $ de la aproximativ 100 de utilizatori Coinbase, într-o schemă similară de impersonare.