Дослідник блокчейну ZachXBT викрив канадського шахрая, який нібито викрав понад 2 мільйони доларів у криптовалюті, видаючи себе за службу підтримки клієнтів Coinbase, додавши до зростаючого списку випадків соціальної інженерії, націлених на користувачів великих бірж.
У серії публікацій на X, ZachXBT сказав Передбачуваний шахрай, ідентифікований за псевдонімом «Хабі» або «Хавард», провів більше року, видаючи себе за працівника служби підтримки Coinbase, і обманом змушував користувачів передавати кошти.
ZachXBT відстежує шахраїв Coinbase за допомогою скріншотів і даних гаманця
За словами слідчого, підозрюваний покладався на класична тактика соціальної інженерії а не технічні експлойти, маніпулювання жертвами, щоб переконати, що їхні облікові записи знаходяться під загрозою та потребують негайного втручання.
ZachXBT сказав, що він зміг відстежити активність за допомогою перехресних посилань на скріншоти, які поширювалися в групових чатах Telegram, публікаціях у соціальних мережах і даних транзакцій у мережі.
В одному випадку, датованому 30 грудня 2024 року, передбачуваний шахрай опублікував знімок екрана, на якому зображено крадіжку 21 000 XRP на суму близько 44 000 доларів на той час, зроблену у користувача Coinbase.
Подальший аналіз пов’язав цю адресу XRP з додатковими крадіжками, пов’язаними з Coinbase, на загальну суму приблизно 500 000 доларів США.
Слідчий сказав, що підозрюваний регулярно конвертував вкрадені XRP в біткойни за допомогою сервісів миттєвого обміну, що мало на меті приховати сліди транзакцій.
Проаналізувавши час транзакцій і баланси гаманців, ZachXBT сказав, що він визначив біткойн-адресу, на якій пізніше в лютому 2025 року відображався баланс у розмірі близько 237 000 доларів США, відповідаючи знімкам екрана, якими підозрюваний поділився, демонструючи свої кошти в приватних чатах.
Відстеження з цієї адреси виявило ще три крадіжки Coinbase під назвою Coinbase на суму понад 560 000 доларів США.
ZachXBT також спільний доступ витік запису екрана, який нібито показує підозрюваного під час розмови з жертвою, видаючи себе за службу підтримки Coinbase.
На відео чути, як абонент направляє ціль через те, що здавалося фальшивими кроками безпеки, ненавмисно відкриваючи адресу електронної пошти та обліковий запис Telegram, пов’язаний з операцією.
Повідомляється, що підозрюваний купував дорогі імена користувачів Telegram і видаляв старі облікові записи, намагаючись уникнути виявлення, хоча неодноразове хвастощі в Інтернеті спростили визначення авторства.
Справа стала відомою, коли влада в Індія нещодавно заарештувала колишнього агента служби підтримки клієнтів Coinbase у Хайдарабаді через окрему витоку даних, яка вплинула на майже 70 000 користувачів.
Колишній @Coinbase агента служби підтримки було заарештовано в Індії через витік даних, який торкнувся майже 70 000 користувачів.#Coinbase #Індіяhttps://t.co/ebWl6bUXq8
— Cryptonews.com (@cryptonews) 28 грудня 2025 р
Генеральний директор Coinbase Брайан Армстронг заявив, що злом стався через схему хабарництва, спрямовану на офшорний допоміжний персонал і призвело до приблизно 307 мільйонів доларів у витратах на відновлення та відшкодування.
Coinbase відмовився платити викуп у розмірі 20 мільйонів доларів, пов’язаний з інцидентом, і натомість запустив програму винагород для допомоги в розслідуванні.
Шахрайство із соціальною інженерією, подібне описаному ZachXBT, зазвичай починається з небажаних дзвінків, текстових чи електронних листів, які нібито надходять від законної компанії.
Шахраї часто викликають терміновість, стверджуючи про підозрілу активність або неминучу компрометацію облікового запису, а потім змушують жертв розкрити облікові дані для входу чи коди двофакторної автентифікації або перерахувати кошти на гаманці, контрольовані зловмисником.
Викриття ймовірного канадського шахрая послідувало за іншими останніми правоохоронними діями. У США, Прокуратура висунула звинувачення 23-річному жителю Брукліна у крадіжці близько 16 мільйонів доларів від приблизно 100 користувачів Coinbase через подібну схему видавання себе за іншу особу.
Це розслідування також покладалося на аналіз блокчейну та призвело до конфіскації готівки та цифрових активів, які тривають.
Галузеві дані показують, що крадіжка криптовалюти залишається широко поширеною, з понад 3,4 мільярда доларів США вкрадено в секторі з січня по початок грудня 2025 року.
Експерти з безпеки продовжують закликати користувачів уникати відповідей на небажані повідомлення, ніколи не повідомляти паролі чи фрази відновлення та звертатися до служби підтримки лише через офіційні веб-сайти чи програми.
Пост ZachXBT викриває «канадського» шахрая, який викрав 2 мільйони доларів через підроблену службу підтримки Coinbase вперше з’явився на Криптоновини.