ZachXBT идентифицировал укравшего $2 млн криптоскамера

Ончейн-исследователю ZachXBT удалось отследить мошенника, который за год украл свыше $2 млн, используя методы социальной инженерии.

1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi

Согласно расследованию, предполагаемый преступник является жителем Канады по имени Хаби (Гавард). В основном он притворялся специалистом технической поддержки криптобиржи Coinbase, постоянно изменяя имена в соцсетях.

Эксперт начал отслеживание подозреваемого с сообщения в групповом чате от 30 декабря 2024 года, где скамер опубликовал скриншот с украденными 21 000 XRP у пользователя американской торговой платформы.

3 января 2025 года Хаби опубликовал снимок своего кошелька Exodus, на котором видны его учетные записи в Telegram и Instagram. ZachXBT сопоставил историю баланса кошелька с изображениями и обнаружил, что адрес XRP связан с кражей примерно $500 000 у двух других клиентов Coinbase.

Ончейн-сыщику удалось обнаружить биткоин-адрес мошенника. Позднее преступник сам опубликовал скриншот с этим кошельком в одном из чатов.

«Я отследил источник [средств для адреса] и обнаружил три случая кражи средств через поддельные аккаунты службы поддержки Coinbase, в результате которых похищено еще более $560 000», — добавил эксперт.

В сети также нашли видео, на котором Хаби связывается с одной из жертв. На записи он показывает адрес электронной почты [email protected] и аккаунт в Telegram с номером телефона.

По данным ZachXBT, скамер часто покупал дорогие никнеймы в мессенджере и удалил свой последний профиль за несколько дней до публикации расследования.

«Хаби регулярно выкладывает истории и селфи [в Instagram], демонстрируя свой образ жизни без должного внимания к безопасности», — отметил исследователь.

Основываясь на геоданных, сыщик определил приблизительное местоположение скамера — город Абботсфорд. Вероятно, канадские правоохранители уже знакомы с подозреваемым: его личные данные несколько раз были замешаны в ложных вызовах полиции.

Напомним, в августе пользователь лишился 783 BTC (~$91 млн на тот момент) в результате атаки с применением социальной инженерии.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник