Crypto探偵のZachXBT、カナダの脅威アクターHabyがCoinbaseのなりすまし詐欺で$2M 以上を盗み、贅沢品に浪費したことを暴露
カナダの脅威アクターが巧妙なCoinbaseサポートのなりすまし詐欺を通じて$2 百万以上を盗み出しました。暗号通貨調査員のZachXBTは、ソーシャルメディアプラットフォームXでこの大規模な操作を明らかにしました。
詐欺師はHaby (Harvard)として特定され、バンクーバー近郊のアボッツフォードから活動しています。彼は不正に得た資金を、希少なソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブルに費やしました。
ZachXBTは犯罪の詳細な証拠を共有しました。
2024年12月30日、HabyはCoinbaseのユーザーから44,000ドルのXRP盗難のスクリーンショットを投稿しました。盗まれた資金はXRPアドレスrN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwczに送られました。
1/ Haby (Havard)、過去1年でCoinbaseサポートのなりすましソーシャルエンジニアリング詐欺を通じて200万ドル以上を盗み、希少なソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブルに浪費したカナダの脅威アクターに会いましょう。pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) 2025年12月29日
3日後、Habyは自分のExodusウォレットからの別のスクリーンショットを投稿しました。
その投稿にはTelegramとInstagramのアカウントも写っていました。ZachXBTは過去の残高とスクリーンショットを照合し、別のXRPアドレスを特定しました。このアドレスは合計約50万ドルのCoinbase盗難に関連していました。
調査員は、Habyが盗んだXRPを即時交換を通じてビットコインに変換していることを解明しました。タイミング分析により、Habyのビットコインアドレス:bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zhを特定しました。
さらに調査を進めると、他に3つのCoinbaseサポートのなりすまし盗難が判明し、これらの詐欺の合計金額は56万ドルを超えました。ZachXBTは複数の盗難アドレスを追跡し、資金の流れを解明しました。
関連記事: ZachXBT、Bitcoin Bridge Garden Financeハッキングを暴露
漏洩した動画には、Habyがターゲットに電話でソーシャルエンジニアリングを仕掛ける様子が映っています。画面録画には彼のメールアドレスhabyclown@gmail.comとTelegramアカウント番号が映っていました。
ZachXBTによると、Habyは高価なTelegramのユーザーネームを頻繁に購入しているとのことです。彼は調査が公表される2日前に最新のアカウントを削除しました。以前のTelegram IDは8157445457で、最近のIDは8361120781でした。
追加のInstagramスクリーンショットには、さらなるソーシャルエンジニアリングによる盗難の証拠が映っています。あるストーリーポストには、「HarviのMacBook Airから」とのメタデータが漏洩していました。チャットグループの誰かは、彼に犯罪についてあまり公に投稿しないよう助言していました。
ZachXBTは、Habyがライフスタイルを誇示するストーリーやセルフィーを頻繁に投稿していることに注目しました。詐欺師は運用のセキュリティにほとんど気を配っていません。彼はオンラインで恋愛関係を追求しているところも捕まっています。
調査員は、彼のソーシャルメディア投稿の分析を通じてアボッツフォードでHabyを特定しました。すでに彼の個人情報を使ったスワッティングの試みも地元で行われています。
ZachXBTは、カナダの法執行機関がこの事件を起訴してくれることを期待しています。彼は、カナダは「The Com」からの脅威アクターの起訴は稀だと指摘しています。しかし、証拠の量が多いため、このケースは立証しやすいと述べています。
調査員によると、詐欺師は被害者に対して全く後悔していないとのことです。
