يكشف محقق العملات المشفرة ZachXBT عن المهاجم الكندي Haby الذي سرق أكثر من $2M عبر عمليات احتيال انتحال شخصية دعم Coinbase، وينفق على الرفاهيات.
قام مهاجم كندي بسرقة أكثر من $2 مليون من خلال عمليات احتيال معقدة لانتحال دعم Coinbase. كشف محقق العملات المشفرة ZachXBT عن العملية الواسعة على منصة التواصل الاجتماعي X.
تم التعرف على المحتال، المعروف باسم Haby (Harvard)، ويعمل من أبوتسفورد بالقرب من فانكوفر. أنفق أرباحه غير المشروعة على أسماء مستخدمين نادرة على وسائل التواصل الاجتماعي، وخدمات الزجاجات، والمقامرة.
شارك ZachXBT أدلة مفصلة على الجرائم.
في 30 ديسمبر 2024، نشر Haby لقطة شاشة تظهر سرقة XRP بقيمة 44,000 دولار من مستخدم Coinbase. ذهبت الأموال المسروقة إلى عنوان XRP rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.
1/ تعرف على Haby (Havard)، المهاجم الكندي الذي سرق أكثر من 2 مليون دولار عبر عمليات انتحال دعم Coinbase الهندسية الاجتماعية خلال العام الماضي، وأنفق الأموال على أسماء مستخدمين نادرة على وسائل التواصل الاجتماعي، وخدمات الزجاجات، والمقامرة. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) 29 ديسمبر 2025
تتبع العملات المشفرة المسروقة
بعد ثلاثة أيام، نشر Haby لقطة شاشة أخرى من محفظة Exodus الخاصة به.
كشفت المنشور عن حساباته على Telegram وInstagram. قام ZachXBT بمطابقة الأرصدة التاريخية مع الصورة واكتشف عنوان XRP آخر. ارتبط هذا العنوان بسرقتين أخريين من Coinbase بإجمالي حوالي 500,000 دولار.
شرح المحقق كيف حول Haby XRP المسروق إلى بيتكوين عبر تبادلات فورية. من خلال تحليل التوقيت، حدد ZachXBT عنوان بيتكوين الخاص بـ Haby: bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh.
كشفت التحقيقات الإضافية عن ثلاث عمليات سرقة أخرى من دعم Coinbase عبر انتحال شخصية. حققت هذه الاحتيالات الإضافية أكثر من 560,000 دولار. تتبع ZachXBT الأموال عبر عناوين سرقة متعددة.
قراءة ذات صلة: يكشف ZachXBT عن اختراق تمويل جاردن فنتش
تصاعد الأدلة ضد المحتال
يظهر فيديو مسرب أن Haby يستخدم الهندسة الاجتماعية عبر الهاتف مع هدف. سجل الشاشة كشف عن عنوان بريده الإلكتروني habyclown@gmail.com ورقم حسابه على Telegram.
وفقًا لـ ZachXBT، يشتري Haby غالبًا أسماء مستخدمين باهظة الثمن على Telegram. حذف حسابه الأخير قبل يومين من إعلان التحقيق للعامة. كان معرف Telegram السابق الخاص به هو 8157445457، بينما كان معرفه الأخير هو 8361120781.
تُظهر لقطات شاشة إضافية على Instagram المزيد من عمليات سرقة الهندسة الاجتماعية. تسرب منشور قصصي البيانات الوصفية التي تظهر “من MacBook Air الخاص بـ Harvi.” نصحه أحد أعضاء مجموعة الدردشة الخاصة به بالتوقف عن نشر جرائمه بهذه الصراحة.
لاحظ ZachXBT أن Haby ينشر بانتظام قصصًا وسيلفي يتفاخر فيها بأسلوب حياته. يظهر المحتال قلة اهتمامه بالأمن التشغيلي. وتم القبض عليه وهو يلاحق مصالح عاطفية عبر الإنترنت.
حدد المحقق Haby في أبوتسفورد من خلال تحليل منشوراته على وسائل التواصل الاجتماعي. حدثت بالفعل عدة محاولات سطو على منزله باستخدام معلوماته الشخصية على المستوى المحلي.
عبّر ZachXBT عن أمله في أن تقوم قوات إنفاذ القانون الكندية بمقاضاته. وأشار إلى أن كندا نادرًا ما تلاحق المهاجمين من “The Com.” ومع ذلك، فإن كمية الأدلة الكبيرة المتوفرة تجعل من السهل بناء قضية ضدّه.
لا يظهر المحتال أي ندم على ضحاياه، وفقًا للمحقق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
