ZachXBT ostrzega przed scamem na support Coinbase!

Kanadyjski oszust podszywający się pod pracownika działu wsparcia Coinbase wyłudził od użytkowników giełdy około 2 mln USD w kryptowalutach - informuje blockchainowy detektyw ZachXBT. Co ciekawe, scamer nawet nie krył się ze swoim niecnym procederem!

Prostacka arogancja przestępcy - ZachXBT ujawnia scamera

W poniedziałkowym wpisie na portalu X, ZachXBT ujawnił, że zidentyfikował tożsamość oszusta poprzez analizę screenów z grup Telegram, postów w social mediach oraz transakcji on-chain.

Kanadyjski scamer ukradł ponad 2 mln USD przez social engineering, podszywając się pod support Coinbase w ciągu ostatniego roku. Kasa poszła na rzadkie username'y w social media, bottle service i hazard

- stwierdził blockchainowy detektyw.

Metoda? Klasyczna inżynieria społeczna. Oszust przekonywał ofiary, że jest autentycznym pracownikiem Coinbase, wyłudzając dane logowania i prywatne informacje. ZachXBT opublikował nawet materiał wideo, na którym widać przestępcę rozmawiającego z ofiarą przez telefon i udającego fałszywe wsparcie klienta na Coinbase. Scam na podszywanie się pod pracownika - takiej inżynierii społecznej nie powstydziłby się sam Kevin Mitnick.

ZachXBT@zachxbt

1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling.

Kiedy ego przebija elementarną ostrożność

Co jest najlepsze w tej historii? Złodziej w ogóle nie starał się ukryć swojego stylu życia. Choć próbował zacierać ślady, kupując drogie username'y na Telegramie i kasując stare konta, jego social media były pełne selfie i stories, na których chwalił się luksusowym życiem.

Zerowy szacunek dla opsec, a dodatkowo łaził za eGirlsami

- skwitował ZachXBT.

Śledczy dotarł nawet do domowego adresu oszusta, wykorzystując publicznie dostępne informacje (choć nie opublikował go ze względu na regulamin X).

ZachXBT@zachxbt·14:36·29 gru 2025

6/ I traced back from bc1qn3k and found three Coinbase support impersonation thefts for another $560K+ total stolen. Theft address bc1qfqyrsrry6ujd9drgv6tpqru9qhu72demakackx bc1qw2nqyjlasjx58v6w6shxhnzf8amggu2pv5mkey bc1qu0sx0qmwmn5wd4nk35axkq056ewnccrjzy2let

ZachXBT@zachxbt

7/ In this leaked video here’s Haby as a caller social engineering a target. In the screen recording he leaks the email habyclown@gmail[.]com and his Telegram account with a number.

Jak się bronić?

Weterani kryptowalut wiedzą, co robić, ale nowicjusze często wpadają w pułapkę. Kilka zasad na start:

Nigdy nie klikaj w linki z wiadomości ani nie odbieraj podejrzanych telefonów. Zawsze kontaktuj się z supportem przez oficjalną stronę lub aplikację.
Żaden prawdziwy pracownik support nie poprosi Cię o seed phrase, hasło ani nie każe Ci przesyłać środków na „prywatny portfel". Nigdy też nie przekieruje rozmowy na Telegrama.
Używaj hardware wallet do przechowywania większych kwot. Giełdy to nie banki - trzymanie tam wszystkiego to zaproszenie do kłopotów.

I pamiętaj: różne hasła do różnych serwisów. To podstawa, ale wciąż wielu o tym zapomina. Choć scamerzy i hakerzy mają dostęp do coraz bardziej wymyślnych i zaawansowancyh narzędzi (często wspieranych genAI), tak nadal diabelnie skuteczna pozostaje stara, sprawdzona inżynieria społeczna i po prostu podszycie się pod osobę, która ma budzić zaufanie. To paradoksalne, że metody, którymi posługiwał się Mitnick jeszcze przed powstaniem internetu, nadal tak dobrze się sprawdzają.

Indeks Strachu i Chciwości

Prostacka arogancja przestępcy - ZachXBT ujawnia scamera

Kiedy ego przebija elementarną ostrożność

Jak się bronić?

O autorze

Newsletter Bitcoin.pl