ربط تحقيق استمر لمدة عام “Haby” بالعديد من عمليات الاحتيال لدعم Coinbase.
قام المحقق على السلسلة ZachXBT بتفصيل تحقيق استمر لمدة عام في ممثل التهديد الكندي المعروف باسم Haby، والذي يشار إليه أيضًا باسم Havard، والذي يدعي أنه سرق أكثر من مليوني دولار من خلال عمليات احتيال انتحال شخصية دعم Coinbase.
وفقًا لأحدث النتائج التي توصل إليها، قال ZachXBT إن Haby استخدم أساليب الهندسة الاجتماعية لخداع مستخدمي Coinbase لتسليم الوصول إلى أموالهم، قبل إنفاق الأموال المسروقة على أسماء مستخدمين نادرة لوسائل التواصل الاجتماعي، وخدمة الزجاجات، والمقامرة.
شبكة السرقة ذات الصلة بـ Coinbase
وبحسب التحقيق، تفاخر حابي علناً بأنشطته في المحادثات الجماعية الخاصة. في 30 ديسمبر 2024، زُعم أنه شارك لقطة شاشة تظهر سرقة 21000 XRP، بقيمة حوالي 44000 دولار في ذلك الوقت، مأخوذة من مستخدم Coinbase. وبعد بضعة أيام، في 3 يناير 2025، نشر لقطة شاشة أخرى من محفظته في Exodus والتي تضمنت روابط لحساباته على Telegram وInstagram.
قال ZachXBT إنه قام بمطابقة أرصدة المحفظة التاريخية مع لقطات الشاشة هذه وربط عنوان XRP بعمليتين أخريين مرتبطتين بـ Coinbase. وبذلك يصل إجمالي المبلغ الذي تم تتبعه إلى حوالي 500000 دولار. وأضاف المحقق أن هابي كان يقوم بانتظام باستبدال XRP المسروق بالبيتكوين باستخدام خدمات التبادل الفوري. ومن خلال تحليل توقيت هذه المقايضة، تمكن من تحديد عنوان بيتكوين متصل بهابي.
جاء المزيد من التأكيد في فبراير 2025، عندما أظهر هابي رصيدًا في المحفظة قدره 237000 دولار في محادثة جماعية، وهو ما يطابق الرصيد التاريخي لعنوان بيتكوين المحدد. عند تتبع المعاملات من هذا العنوان، وجد ثلاث عمليات احتيال إضافية لانتحال شخصية Coinbase، والتي أضافت أكثر من 560 ألف دولار إلى إجمالي المسروقات.
ويتضمن المنشور أيضًا مقطع فيديو مسربًا يُزعم أنه يظهر هابي كضحية للهندسة الاجتماعية، حيث تم الكشف عن عنوان بريده الإلكتروني وجهات اتصاله على Telegram. لاحظ ZachXBT أن Haby كان يتباهى كثيرًا بأسلوب حياته على Instagram وTelegram، وغالبًا ما يتجاهل الأمن التشغيلي الأساسي حتى عندما حذره الآخرون مرارًا وتكرارًا من التوقف عن “استعراض” عمليات الاحتيال التي يقوم بها.
واستنادًا إلى معلومات استخباراتية مفتوحة المصدر من منشوراته على وسائل التواصل الاجتماعي، يُعتقد أن هابي موجود في أبوتسفورد، بالقرب من فانكوفر. قال ZachXBT إن سلطات إنفاذ القانون الكندية ربما تكون على علم به بالفعل بسبب حوادث الضرب المتعددة المرتبطة بتفاصيله الشخصية، وحث السلطات على اتخاذ الإجراءات اللازمة، مع الإشارة إلى الكم الكبير من الأدلة المتاحة علنًا وعدم ندم هابي الواضح على الضحايا.
قد يعجبك أيضًا:
هجمات الهندسة الاجتماعية
تعد هجمات الهندسة الاجتماعية واحدة من أخطر التهديدات التي تواجه مستخدمي العملات المشفرة. كشف تقرير سابق صادر عن ZachXBT أنه تمت سرقة ما لا يقل عن 65 مليون دولار من مستخدمي Coinbase بين ديسمبر 2024 ويناير 2025 بعد أن انتحل المهاجمون صفة دعم العملاء باستخدام رسائل البريد الإلكتروني وأرقام الهواتف المخادعة.
تم خداع الضحايا لتحويل الأموال أو الموافقة على عناوين المحفظة الاحتيالية.
تظهر التقارير المنفصلة أن المشكلة تمتد إلى ما هو أبعد من منصة واحدة. في النصف الأول من عام 2025، تمت سرقة أكثر من 2 مليار دولار عبر قطاع العملات المشفرة، وكان أكثر من 80٪ من الخسائر مرتبطة بالهندسة الاجتماعية والهجمات المرتبطة بالداخل.
شهدت إحدى الحالات الأخيرة خسارة ضحية واحدة لـ 783 بيتكوين، بقيمة حوالي 91 مليون دولار، بعد أن تظاهر المحتالون بأنهم يدعمون المحفظة. يحذر خبراء الأمن من أن البيانات الشخصية المسربة وأساليب انتحال الشخصية المقنعة بشكل متزايد تجعل من الصعب اكتشاف عمليات الاحتيال هذه.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
(علامات للترجمة) عمليات احتيال التشفير
