L'investigatore di criptovalute ZachXBT ha affermato che un "minaccioso canadese" ha rubato oltre 2 milioni di dollari in criptovalute tramite truffe di ingegneria sociale che si spacciano per il supporto di Coinbase.
Questo caso evidenzia una tendenza preoccupante: gli attacchi che prendono di mira il comportamento umano rappresentano ormai una minaccia significativa nell'ecosistema Web3, con conseguenti perdite sostanziali per tutto il 2025.
All'interno dell'operazione di truffa crittografica da 2 milioni di dollari
In un thread dettagliato pubblicato su X (ex Twitter), ZachXBT ha condiviso screenshot di Telegram, post sui social media e transazioni del portafoglio per supportare le sue affermazioni sull'individuo identificato come Haby (Havard).
"Vi presentiamo Haby (Havard), un criminale canadese che ha rubato oltre 2 milioni di dollari tramite truffe di ingegneria sociale basate sull'impersonificazione tramite supporto a Coinbase nell'ultimo anno, sprecando i fondi in rari nomi utente sui social media, servizio di bevande e gioco d'azzardo", ha scritto l'investigatore.
L'indagine di ZachXBT ha ricostruito le presunte attività del truffatore a partire dalla fine del 2024. L' investigatore ha condiviso uno screenshot, presumibilmente pubblicato da Haby nel dicembre 2024, che indicava un furto di 21.000 XRP, per un valore di circa 44.000 $, ai danni di un utente di Coinbase.
Ulteriori analisi del portafoglio hanno collegato un indirizzo Bitcoin attribuito al presunto truffatore ad altri furti per un valore superiore a 560.000 dollari. Le chat di gruppo esaminate da ZachXBT hanno mostrato che l'individuo si vantava del saldo del portafoglio, inclusi circa 237.000 dollari nel febbraio 2025.
Un video trapelato sembrava mostrare il presunto individuo mentre effettuava una chiamata di ingegneria sociale attiva . Il video rivelava un indirizzo email e un account Telegram collegati alla stessa identità online.
"Ulteriori screenshot tratti dal suo profilo Instagram mostrano ulteriori furti di ingegneria sociale. Un post è trapelato da 'Harvi's MacBook Air'. Una persona nella loro chat gli ha persino consigliato di smettere di fare così spesso i bravi", ha aggiunto il post.
Nonostante la notevole portata del furto, Haby ha mostrato scarse misure di sicurezza operativa. L'investigatore ha documentato come il truffatore abbia pubblicato selfie e post che mettevano in mostra il suo stile di vita. Infine, ZachXBT ha esortato le autorità canadesi a intervenire.
"Le forze dell'ordine canadesi potrebbero già avere familiarità con Haby, dato che ci sono stati diversi tentativi di swatting che hanno coinvolto i suoi dati personali a livello locale. Purtroppo, il Canada è una giurisdizione che raramente persegue gli autori delle minacce di The Com. Spero che le forze dell'ordine canadesi facciano un'eccezione, dato che Haby non mostra alcun rimorso per le vittime ed è un caso piuttosto semplice grazie alla grande quantità di prove disponibili", ha scritto.
La sicurezza del WEB3 è sotto pressione a causa dell'aumento delle truffe di ingegneria sociale
Questo caso riflette una crisi di sicurezza più ampia nel settore delle criptovalute. Gli autori delle minacce si affidano sempre più all'ingegneria sociale piuttosto che a exploit puramente tecnici, ricorrendo alla brand impersonification per ottenere credibilità e attirare vittime. In una recente campagna di phishing, gli aggressori si sono spacciati per Booking.com per promuovere un finto summit sulle criptovalute a Dubai .
All'inizio di questo mese, BeInCrypto ha segnalato che alcuni autori di minacce nordcoreane si spacciavano per personaggi attendibili del settore in false riunioni su Zoom e Microsoft Teams per rubare oltre 300 milioni di dollari.
Separatamente, nel dicembre 2025, le autorità indiane hanno effettuato irruzioni in 21 località tra Karnataka, Maharashtra e Delhi, smantellando uno schema Ponzi basato su criptovalute risalente a un decennio fa. L'operazione, che ha coinvolto più stati , ha portato alla luce piattaforme fraudolente , incentivi basati sui referral e aggressive tattiche di marketing sui social media, utilizzate per attrarre vittime fin dal 2015.
Questi incidenti rivelano una realtà critica: oltre alle vulnerabilità tecniche, la psicologia umana è diventata un obiettivo primario per gli attacchi. Invece di sfruttare il codice, gli aggressori manipolano sempre più fiducia, autorità e urgenza.
Questo cambiamento è ripreso in un rapporto del 2025 di Kerberus , un'azienda di sicurezza Web3, che ha rivelato che il comportamento umano rappresenta ora il principale fattore di rischio nell'ecosistema Web3.
Il post ZachXBT smaschera un truffatore canadese che avrebbe rubato oltre 2 milioni di dollari è apparso per la prima volta su BeInCrypto .