30 декабря 2025
Блокчейн-аналитик ZachXBT опубликовал подробное расследование, посвященное канадскому злоумышленнику под псевдонимом Haby, также известному как Havard. По данным исследователя, за последний год этот человек похитил более $2 млн, используя схемы социальной инженерии с подменой личностей сотрудников службы поддержки Coinbase.
Атаки были нацелены на частных пользователей, которых убеждали передать доступ или совершить транзакции. Похищенные активы злоумышленник тратил на покупку редких никнеймом в социальных сетях, развлечения и азартные игры. Поведение указывает на отсутствие попыток скрыть праздный образ жизни или минимизировать «цифровые следы».
В качестве одного из эпизодов ZachXBT приводит случай от 30 декабря 2024 года. В этот день Haby опубликовал в закрытом чате скриншот кражи 21 тыс. XRP, что на тот момент соответствовало примерно $44 тыс. Средства были похищены у пользователя Coinbase. Адрес, фигурировавший в этом эпизоде, позднее был сопоставлен с другими аналогичными инцидентами. Это позволило аналитику связать несколько атак в единую цепочку.
Далее, 3 января 2025 года злоумышленник выложил скриншот своего кошелька Exodus, где были видны связанные Telegram и Instagram аккаунты. ZachXBT провел сопоставление исторических балансов и установил связь XRP-адреса еще с 2-мя кражами средств у клиентов Coinbase. Совокупный ущерб по этим эпизодам составил около $500 тыс.
После получения средств Haby конвертировал украденные XRP в BTC через мгновенные обменники. ZachXBT смог определить биткоин-адрес, на который в итоге переводились средства. В феврале 2025 года злоумышленник хвастался в чатах кошельком с балансом около $237 тыс.
Дальнейший анализ позволил выявить еще 3 эпизода краж с использованием подмены личностей службы поддержки Coinbase. Общий ущерб по этим случаям превысил $560 тыс. Средства переводились через несколько адресов, после чего агрегировались на основном BTC-кошельке. Таким образом, совокупный объем подтвержденных хищений превысил $2 млн. ZachXBT отметил, что схема повторялась с минимальными изменениями.
Дополнительные доказательства были получены из видеозаписи, где Haby выступает в роли звонящего и применяет методы социальной инженерии против жертвы. В записи также были зафиксированы его электронная почта и данные Telegram-аккаунта. По результатам OSINT-анализа ZachXBT предполагает, что преступник проживает в районе Абботсфорда, недалеко от Ванкувера (Канада). При этом аналитик подчеркнул, что не публикует точный адрес из-за правил платформы.
Под заказ
В наличии
