Metus trukęs tyrimas susiejo „Haby“ su daugybe „Coinbase“ palaikymo sukčių.
Tinkle dirbantis tyrėjas ZachXBT detalizavo metus trukusį Kanados grėsmių veikėjo, žinomo Haby, dar vadinamo Havardu, tyrimą, kuris, jo teigimu, pavogė daugiau nei 2 mln.
Remiantis naujausiais savo atradimais, ZachXBT teigė, kad Haby naudojo socialinės inžinerijos taktiką, kad apgautų Coinbase vartotojus, kad jie suteiktų prieigą prie savo lėšų, prieš išleisdami pavogtus pinigus retiems socialinės žiniasklaidos naudotojų vardams, butelių paslaugai ir lošimams.
Su monetų baze susijęs vagysčių tinklas
Tyrimo duomenimis, Haby privačiuose grupiniuose pokalbiuose atvirai gyrėsi savo veikla. 2024 m. gruodžio 30 d. jis tariamai pasidalijo ekrano kopija, kurioje matyti iš Coinbase vartotojo paimta 21 000 XRP, tuo metu vertė apie 44 000 USD, vagystė. Po kelių dienų, 2025 m. sausio 3 d., jis paskelbė dar vieną ekrano kopiją iš savo „Exodus“ piniginės, kurioje buvo nuorodos į jo „Telegram“ ir „Instagram“ paskyras.
ZachXBT sakė, kad su šiomis ekrano nuotraukomis suderino istorinius piniginės likučius ir susiejo XRP adresą su dviem kitomis su Coinbase susijusiomis vagystėmis. Dėl to bendra susekta suma pasiekė maždaug 500 000 USD. Tyrėjas pridūrė, kad Haby reguliariai keitė pavogtą XRP į Bitcoin, naudodamas momentines keitimo paslaugas. Išanalizavęs šių apsikeitimo sandorių laiką, jam pavyko nustatyti Bitcoin adresą, susietą su Haby.
Kitas patvirtinimas buvo gautas 2025 m. vasario mėn., kai pranešama, kad Haby grupiniame pokalbyje pademonstravo 237 000 USD piniginės likutį, kuris atitiko istorinį identifikuoto Bitcoin adreso likutį. Atsekęs sandorius iš to adreso, jis rado tris papildomus „Coinbase“ apsimetinėjimo sukčiavimus, dėl kurių bendra pavogta suma padidino daugiau nei 560 000 USD.
Į įrašą taip pat įtrauktas nutekintas vaizdo įrašas, kuriame tariamai rodoma, kad Haby aktyviai socialiai inžineruoja auką, per kurią buvo atskleistas jo el. pašto adresas ir „Telegram“ kontaktas. „ZachXBT“ pastebėjo, kad Haby dažnai puikavosi savo gyvenimo būdu „Instagram“ ir „Telegram“ tinkle, dažnai nepaisydamas elementarios veiklos saugumo, net kai kiti jį ne kartą buvo įspėję, kad jis nustotų „lankstyti“ savo sukčiavimus.
Remiantis atvirojo kodo žvalgybos duomenimis iš savo socialinių tinklų pranešimų, manoma, kad Haby yra Abbotsforde, netoli Vankuverio. ZachXBT teigė, kad Kanados teisėsauga jau gali žinoti apie jį dėl daugelio su jo asmeniniais duomenimis susijusių užpuolimo incidentų, ir paragino valdžios institucijas imtis veiksmų, tuo pačiu motyvuodama didelį viešai prieinamų įrodymų kiekį ir akivaizdų Haby negailestį aukų atžvilgiu.
Jums taip pat gali patikti:
Socialinės inžinerijos išpuoliai
Socialinės inžinerijos atakos yra viena rimčiausių grėsmių, su kuriomis susiduria kriptovaliutų vartotojai. Ankstesnė ZachXBT ataskaita atskleidė, kad nuo 2024 m. gruodžio iki 2025 m. sausio mėn. iš Coinbase vartotojų buvo pavogta mažiausiai 65 mln.
Aukos buvo apgaudinėjamos pervesti lėšas arba patvirtinti apgaulingus piniginės adresus.
Atskiros ataskaitos rodo, kad problema apima ne tik vieną platformą. Pirmąjį 2025 m. pusmetį kriptovaliutų sektoriuje buvo pavogta daugiau nei 2 mlrd.
Neseniai viena auka prarado 783 bitkoinus, kurių vertė apie 91 mln. USD, sukčiams apsimetus kaip piniginės palaikymą. Saugumo ekspertai perspėja, kad dėl nutekintų asmeninių duomenų ir vis įtikinamesnės apsimetinėjimo taktikos šias sukčias sunkiau aptikti.
SLAPTAS PARTNERYSTĖS BONUSAS „CryptoPotato“ skaitytojams: naudokite šią nuorodą, kad užsiregistruotumėte ir gautumėte 1500 USD išskirtinį „BingX Exchange“ apdovanojimą (pasiūlymas ribotą laiką).
