L'investigatore on-chain ZachXBT ha dettagliato un'indagine durata un anno su un autore di minacce canadese noto come Haby, noto anche come Havard, che a suo dire ha rubato più di 2 milioni di dollari tramite truffe di impersonificazione del supporto Coinbase.
Secondo le sue ultime scoperte, ZachXBT ha affermato che Haby ha utilizzato tattiche di ingegneria sociale per ingannare gli utenti di Coinbase e convincerli a cedere l'accesso ai propri fondi, prima di spendere il denaro rubato in rari nomi utente sui social media, servizio di bevande e gioco d'azzardo.
Rete di furti correlata a Coinbase
Secondo l'indagine, Haby si vantava apertamente delle sue attività in chat di gruppo private. Il 30 dicembre 2024, avrebbe condiviso uno screenshot che mostrava il furto di 21.000 XRP, per un valore di circa 44.000 dollari all'epoca, sottratti a un utente di Coinbase. Pochi giorni dopo, il 3 gennaio 2025, ha pubblicato un altro screenshot dal suo portafoglio Exodus che includeva link ai suoi account Telegram e Instagram.
ZachXBT ha affermato di aver confrontato i saldi storici del portafoglio con questi screenshot e di aver collegato l'indirizzo XRP ad altri due furti correlati a Coinbase. Questo ha portato l'importo totale tracciato a circa 500.000 dollari. L'investigatore ha aggiunto che Haby scambiava regolarmente XRP rubati con Bitcoin utilizzando servizi di scambio istantaneo. Analizzando la tempistica di questi scambi, è riuscito a identificare un indirizzo Bitcoin collegato a Haby.
Un'ulteriore conferma arrivò nel febbraio 2025, quando Haby avrebbe mostrato un saldo del portafoglio di 237.000 dollari in una chat di gruppo, che corrispondeva al saldo storico dell'indirizzo Bitcoin identificato. Dopo aver rintracciato le transazioni provenienti da quell'indirizzo, scoprì altre tre truffe di impersonificazione su Coinbase, che aggiungevano oltre 560.000 dollari al totale rubato.
Il post include anche un video trapelato che presumibilmente mostra Haby mentre commette attivamente truffe sui social network, durante le quali il suo indirizzo email e il suo contatto Telegram sono stati resi pubblici. ZachXBT ha osservato che Haby ostentava spesso il suo stile di vita su Instagram e Telegram, ignorando spesso le misure di sicurezza operative di base, nonostante fosse stato ripetutamente avvertito da altri di smettere di "ostentare" le sue truffe.
Sulla base di informazioni open source tratte dai suoi post sui social media, si ritiene che Haby si trovi ad Abbotsford, vicino a Vancouver. ZachXBT ha affermato che le forze dell'ordine canadesi potrebbero già essere a conoscenza di lui a causa di molteplici episodi di swatting collegati ai suoi dati personali e ha esortato le autorità a intervenire, citando al contempo la grande quantità di prove pubblicamente disponibili e l'apparente mancanza di rimorso di Haby per le vittime.
Attacchi di ingegneria sociale
Gli attacchi di social engineering rappresentano una delle minacce più gravi per gli utenti di criptovalute. Un precedente rapporto di ZachXBT ha rivelato che almeno 65 milioni di dollari sono stati rubati agli utenti di Coinbase tra dicembre 2024 e gennaio 2025, dopo che degli aggressori si sono spacciati per operatori del supporto clienti utilizzando email e numeri di telefono falsi.
Le vittime venivano indotte con l'inganno a trasferire fondi o ad approvare indirizzi di portafoglio fraudolenti.
Rapporti separati mostrano che il problema si estende oltre una singola piattaforma. Nella prima metà del 2025, oltre 2 miliardi di dollari sono stati rubati nel settore delle criptovalute e oltre l'80% delle perdite è stato causato da attacchi di ingegneria sociale e insider.
In un caso recente , una singola vittima ha perso 783 Bitcoin, per un valore di circa 91 milioni di dollari, dopo che alcuni truffatori si sono spacciati per gestori di portafogli. Gli esperti di sicurezza avvertono che la fuga di dati personali e le tecniche di impersonificazione sempre più convincenti stanno rendendo queste truffe più difficili da individuare.
L'articolo ZachXBT smaschera "Haby", un ingegnere sociale canadese che ostenta criptovalute rubate è apparso per la prima volta su CryptoPotato .