Crypto Sleuth ZachXBT Mengungkap Penipu $2M Coinbase di Kanada

Crypto sleuth ZachXBT mengungkap aktor ancaman Kanada Haby yang mencuri lebih dari $2M melalui penipuan impersonasi Coinbase, menghamburkan uang untuk kemewahan.

Seorang aktor ancaman Kanada telah mencuri lebih dari $2 juta melalui penipuan impersonasi dukungan Coinbase yang rumit. Penyelidik crypto ZachXBT mengungkap operasi besar ini di platform media sosial X.

Penipu tersebut, diidentifikasi sebagai Haby (Harvard), beroperasi dari Abbotsford dekat Vancouver. Dia menghabiskan hasil kejahatannya untuk nama pengguna media sosial langka, layanan botol, dan perjudian.

ZachXBT membagikan bukti rinci dari kejahatan tersebut.

Pada 30 Desember 2024, Haby memposting tangkapan layar yang menunjukkan pencurian XRP sebesar $44.000 dari pengguna Coinbase. Dana yang dicuri tersebut dikirim ke alamat XRP rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.

1/ Kenalkan Haby (Havard), aktor ancaman Kanada yang telah mencuri lebih dari $2M melalui penipuan impersonasi dukungan Coinbase dalam setahun terakhir, menghamburkan dana tersebut untuk nama pengguna media sosial langka, layanan botol, & perjudian. pic.twitter.com/bBqrV7GmPi

— ZachXBT (@zachxbt) 29 Desember 2025

Melacak Crypto yang Dicuri

Tiga hari kemudian, Haby memposting tangkapan layar lain dari dompet Exodus-nya.

Postingan tersebut mengungkapkan akun Telegram dan Instagram-nya. ZachXBT mencocokkan saldo historis dengan tangkapan layar tersebut dan menemukan alamat XRP lain. Alamat ini terkait dengan dua pencurian Coinbase tambahan yang totalnya sekitar $500.000.

Penyelidik menjelaskan bagaimana Haby mengubah XRP hasil curian menjadi Bitcoin melalui pertukaran instan. Melalui analisis waktu, ZachXBT menemukan alamat Bitcoin Haby: bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh.

Penyelidikan lebih lanjut mengungkapkan tiga pencurian impersonasi dukungan Coinbase lainnya. Penipuan tambahan ini menghasilkan lebih dari $560.000. ZachXBT melacak dana tersebut kembali melalui beberapa alamat pencurian.

_Baca Terkait: _****ZachXBT Ungkap Peretasan Bitcoin Bridge Garden Finance

Bukti Semakin Menguatkan Tuduhan Terhadap Penipu

Video bocoran menunjukkan Haby melakukan rekayasa sosial terhadap target melalui telepon. Rekaman layar tersebut mengungkapkan alamat emailnya habyclown@gmail.com dan nomor akun Telegram-nya.

Menurut ZachXBT, Haby sering membeli nama pengguna Telegram yang mahal. Dia menghapus akun terakhirnya dua hari sebelum penyelidikan ini diumumkan ke publik. ID Telegram sebelumnya adalah 8157445457, sementara ID terbarunya adalah 8361120781.

Tangkapan layar Instagram tambahan mengungkapkan lebih banyak pencurian melalui rekayasa sosial. Salah satu posting cerita membocorkan metadata yang menunjukkan “Dari MacBook Air Harvi.” Seseorang dari grup chat-nya menyarankan agar dia berhenti memposting tentang kejahatannya secara terbuka.

ZachXBT mencatat bahwa Haby secara rutin memposting cerita dan selfie yang memamerkan gaya hidupnya. Penipu ini menunjukkan sedikit kekhawatiran terhadap keamanan operasional. Dia bahkan tertangkap mengejar ketertarikan romantis secara online.

Penyelidik menemukan Haby di Abbotsford melalui analisis posting media sosialnya. Beberapa upaya swatting yang melibatkan data pribadinya telah terjadi secara lokal.

ZachXBT menyatakan harapannya agar penegak hukum Kanada menuntut kasus ini. Dia mencatat bahwa Kanada jarang menuntut aktor ancaman dari “The Com.” Namun, banyaknya bukti yang tersedia membuat kasus ini mudah untuk dibangun.

Penipu ini menunjukkan tidak ada penyesalan sama sekali terhadap korbannya, menurut penyelidik.