Hacker canadiense roba $2M a través de estafas en Coinbase: ZachXBT

2025-12-30 14:36:13

Generación de resúmenes en curso

Haby utilizó ingeniería social para robar más de $2M, mostrando el comportamiento humano como el principal riesgo de seguridad en criptomonedas.
El análisis de blockchain vinculó los robos de XRP de Haby a múltiples usuarios de Coinbase, exponiendo patrones de fraude globales.
Coinbase enfrenta $307M en costos por brechas, enfatizando la necesidad de medidas de seguridad más fuertes centradas en el factor humano.

Un hacker canadiense llamado Haby (Havard) supuestamente robó más de $2 millones en el último año engañando a usuarios de Coinbase. Utilizó ingeniería social para convencer a las víctimas de revelar sus datos de acceso.

Como confirmó ZachXBT, además de robar dinero, Haby presumió de sus ganancias ilícitas en las redes sociales, usando los fondos para comprar nombres de usuario únicos, servicio de botellas y financiar su hábito de juego.

El 30 de diciembre de 2024, Haby publicó una captura de pantalla de un robo de 21,000 XRP, valorado en unos $44,000. Más tarde, el 3 de enero de 2025, Haby volvió a publicar una captura de pantalla de su wallet Exodus, donde mostró conexiones entre las direcciones de robo y otros robos en Coinbase, por un monto de aproximadamente $500,000.

Como resultado, se encontraron varios vínculos con fraudes mediante análisis de blockchain, y se estableció su precisión y descaro.

Cómo la ingeniería social permite el robo en criptomonedas

La ingeniería social es el método principal detrás de este tipo de robos. Un atacante puede realizar llamadas, correos electrónicos o mensajes no solicitados, insinuando que la entidad que llama es de la empresa objetivo.

Esto requerirá que las víctimas revelen sus credenciales o códigos 2FA, o simplemente transfieran fondos a wallets controlados por el atacante. Además, los empleados genuinos del servicio de soporte nunca pedirán a los usuarios que proporcionen frases semilla y/o datos de acceso. Siempre es mejor verificar primero las solicitudes de soporte a través de los sitios web o aplicaciones originales.

Este no es un incidente aislado. En Estados Unidos, un residente de Brooklyn de 23 años fue acusado de robar $16 millones de unos 100 usuarios de Coinbase en un ataque similar. Los norcoreanos también se han hecho pasar por personas de confianza en reuniones de Zoom y Microsoft Teams, y han robado más de $300 millones.

En otras noticias, las autoridades indias realizaron redadas en 21 lugares en Karnataka, Maharashtra y la región de Delhi, desmantelando un esquema Ponzi de criptomonedas que operaba en el país desde hace más de una década.

Respuesta de Coinbase e implicaciones para la industria

Recientemente, Coinbase manejó una brecha importante que afectó a cerca de 70,000 usuarios de India, como resultado de sobornos relacionados con sus empleados en el extranjero. El CEO, Brian Armstrong, informó que la brecha provocó una pérdida de $307 millones para la compañía.

Sin embargo, en lugar de pagar un rescate de $20 millones, Coinbase inició un programa de recompensas para colaborar en las investigaciones. Como resultado, los intercambios enfrentan ahora costos operativos crecientes y una mayor necesidad de medidas de seguridad centradas en el factor humano.

VIA4,06%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.