Crypto Sleuth ZachXBT Desmascara $2M Coinbase Fraudeador no Canadá

Crypto detective ZachXBT expõe o ator de ameaça canadiano Haby, que roubou mais de $2M via esquemas de impersonação no Coinbase, gastando em luxos.

Um ator de ameaça canadiano roubou mais de $2 milhões através de esquemas elaborados de impersonação de suporte do Coinbase. O investigador de criptomoedas ZachXBT revelou a operação extensa na plataforma de redes sociais X.

O golpista, identificado como Haby (Harvard), opera a partir de Abbotsford perto de Vancouver. Ele gastou os lucros ilícitos em nomes de utilizador raros nas redes sociais, serviço de garrafas e jogos de azar.

ZachXBT partilhou provas detalhadas dos crimes.

Em 30 de dezembro de 2024, Haby publicou uma captura de ecrã mostrando um roubo de $44.000 em XRP de um utilizador do Coinbase. Os fundos roubados foram para o endereço XRP rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.

1/ Conheça Haby (Havard), um ator de ameaça canadiano que roubou mais de $2M via esquemas de impersonação de suporte do Coinbase no último ano, gastando os fundos em nomes de utilizador raros, serviço de garrafas e jogos de azar. pic.twitter.com/bBqrV7GmPi

— ZachXBT (@zachxbt) 29 de dezembro de 2025

Rastreamento da Criptomoeda Roubada

Três dias depois, Haby publicou outra captura de ecrã da sua carteira Exodus.

A publicação revelou as suas contas no Telegram e Instagram. ZachXBT comparou saldos históricos com a captura de ecrã e descobriu outro endereço XRP. Este endereço esteve ligado a mais dois roubos no Coinbase, totalizando aproximadamente $500.000.

O investigador explicou como Haby converteu o XRP roubado em Bitcoin através de trocas instantâneas. Por análise de timing, ZachXBT localizou o endereço de Bitcoin de Haby: bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh.

Investigações adicionais revelaram mais três roubos de suporte do Coinbase por impersonação. Estes esquemas adicionais renderam mais de $560.000. ZachXBT rastreou os fundos através de múltiplos endereços de roubo.

_Leitura Relacionada: _****ZachXBT Exposes Bitcoin Bridge Garden Finance Hack

Provas Acumulam-se Contra o Golpista

Um vídeo vazado mostra Haby a fazer engenharia social a um alvo por telefone. A gravação de ecrã revelou o seu endereço de e-mail habyclown@gmail.com e o número da sua conta no Telegram.

Segundo ZachXBT, Haby compra frequentemente nomes de utilizador caros no Telegram. Ele apagou a sua conta mais recente dois dias antes de a investigação se tornar pública. O seu ID anterior no Telegram era 8157445457, enquanto o recente era 8361120781.

Capturas de ecrã adicionais do Instagram revelam mais roubos por engenharia social. Uma publicação de história revelou metadados mostrando “De um MacBook Air de Harvi.” Alguém do seu grupo de chat aconselhou-o a parar de postar sobre os seus crimes de forma tão aberta.

ZachXBT notou que Haby publica regularmente histórias e selfies exibindo o seu estilo de vida. O golpista mostra pouco cuidado com a segurança operacional. Ele foi até apanhado a perseguir interesses românticos online.

O investigador localizou Haby em Abbotsford através da análise das suas publicações nas redes sociais. Vários ataques de swatting envolvendo os seus dados pessoais já ocorreram localmente.

ZachXBT expressou esperança de que as autoridades canadenses processem este caso. Ele observou que o Canadá raramente processa atores de ameaça de “The Com.” No entanto, a grande quantidade de provas disponíveis torna este um caso fácil de construir.

O golpista não demonstra remorso algum pelas suas vítimas, segundo o investigador.