Detectivul Crypto ZachXBT Demască un Escroc Coinbase de 2 Milioane $ în Canada

Detectivul cripto ZachXBT dezvăluie actorul de amenințare canadian Haby care a furat peste 2 milioane $ prin escrocherii de uzurpare a identității Coinbase, cheltuind pe bunuri de lux.

Un actor de amenințare canadian a furat peste 2 milioane de dolari prin escrocherii elaborate de uzurpare a identității suportului Coinbase. Investigatorul cripto ZachXBT a dezvăluit operațiunea extinsă pe platforma de social media X.

Escrocul, identificat ca Haby (Harvard), operează din Abbotsford, lângă Vancouver. A cheltuit câștigurile obținute ilicit pe nume de utilizator rare pentru rețelele de socializare, servicii de sticle și jocuri de noroc.

ZachXBT a împărtășit dovezi detaliate ale crimelor.

Pe 30 decembrie 2024, Haby a postat o captură de ecran care arăta un furt de 44.000 $ în XRP de la un utilizator Coinbase. Fondurile furate au fost trimise la adresa XRP rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.

Urmărirea Cripto-ului Furat

Trei zile mai târziu, Haby a postat o altă captură de ecran din portofelul său Exodus. 

Postarea a dezvăluit conturile sale de Telegram și Instagram. ZachXBT a corelat soldurile istorice cu captura de ecran și a descoperit o altă adresă XRP. Această adresă era legată de alte două furturi de pe Coinbase în valoare totală de aproximativ 500.000 $.

Investigatorul a explicat cum Haby și-a convertit XRP-ul furat în Bitcoin prin schimburi instantanee. Prin analiza cronologică, ZachXBT a localizat adresa Bitcoin a lui Haby: bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh.

Investigația ulterioară a dezvăluit încă trei furturi prin uzurparea identității suportului Coinbase. Aceste escrocherii suplimentare au adus peste 560.000 $. ZachXBT a urmărit fondurile înapoi prin multiple adrese de furt.

Lectură conexă: ZachXBT Dezvăluie Hack-ul Bitcoin Bridge Garden Finance

Dovezile se Acumulează Împotriva Escrocului

Un videoclip scurs arată cum Haby face inginerie socială asupra unei ținte prin telefon. Înregistrarea ecranului a expus adresa sa de email habyclown@gmail.com și numărul contului său de Telegram.

Conform lui ZachXBT, Haby cumpără frecvent nume de utilizator scumpe pe Telegram. Și-a șters cel mai recent cont cu două zile înainte ca investigația să devină publică. ID-ul său anterior de Telegram era 8157445457, în timp ce ID-ul recent era 8361120781.

Capturi de ecran suplimentare de pe Instagram dezvăluie mai multe furturi prin inginerie socială. O postare story a scurs metadate care arătau "From Harvi's MacBook Air." Cineva din grupul său de chat l-a sfătuit să înceteze să posteze despre crimele sale atât de deschis.

ZachXBT a observat că Haby postează în mod regulat story-uri și selfie-uri lăudându-se cu stilul său de viață. Escrocul arată puțină preocupare pentru securitatea operațională. A fost chiar prins urmărind interese romantice online.

Investigatorul l-a localizat pe Haby în Abbotsford prin analiza postărilor sale pe rețelele de socializare. Deja au avut loc local mai multe tentative de swatting care implică detaliile sale personale.

ZachXBT și-a exprimat speranța că forțele de ordine canadiene vor urmări penal acest caz. A menționat că Canada rareori urmărește penal actorii de amenințare din "The Com." Totuși, cantitatea mare de dovezi disponibile face ca acest caz să fie ușor de construit.

Escrocul nu arată nicio remușcare pentru victimele sale, conform investigatorului.

Postarea Detectivul Cripto ZachXBT Demască Escrocul Coinbase de 2 Milioane $ din Canada a apărut prima dată pe Live Bitcoin News.