Hacker canadense rouba $2M através de esquemas na Coinbase: ZachXBT

• A Haby usou engenharia social para roubar mais de $2M, mostrando o comportamento humano como o principal risco de segurança na criptografia.

• Análises de blockchain ligaram os roubos de XRP de Haby a múltiplos utilizadores da Coinbase, expondo padrões globais de fraude.

• A Coinbase enfrenta $307M custos de violação, enfatizando a necessidade de medidas de segurança mais fortes centradas no humano.

Um hacker canadense chamado Haby (Havard) supostamente roubou mais de $2 milhão no último ano ao enganar utilizadores da Coinbase. Ele usou engenharia social para convencer as vítimas a fornecerem os seus detalhes de login.

Conforme confirmado por ZachXBT, além de roubar dinheiro, Haby exibiu os seus ganhos ilícitos nas redes sociais, usando os fundos para comprar nomes de utilizador exclusivos, serviço de garrafas e financiar o seu hábito de jogo.

Em 30 de dezembro de 2024, Haby publicou uma captura de ecrã de um roubo de 21.000 XRP, avaliado em cerca de $44.000. Mais tarde, em 3 de janeiro de 2025, Haby voltou a publicar uma captura de ecrã da sua carteira Exodus, onde mostrou ligações entre endereços de roubo e outros roubos na Coinbase, totalizando cerca de $500.000.

Como resultado, várias ligações a fraudes foram descobertas através de análise de blockchain, e a sua precisão e audácia foram confirmadas.

Como a Engenharia Social Permite o Roubo de Criptomoedas

A engenharia social é o método principal por trás deste tipo de roubo. Um atacante pode fazer chamadas, enviar emails ou mensagens não solicitadas, insinuando que a entidade que liga é da empresa alvo.

Isto fará com que as vítimas revelem as suas credenciais ou códigos 2FA ou simplesmente transfiram fundos para carteiras controladas pelo atacante. Além disso, funcionários genuínos do suporte nunca pedirão aos utilizadores que forneçam frases de recuperação ou logins. É sempre melhor verificar primeiro os pedidos de suporte através dos sites/aplicações originais.

Este não é um incidente isolado. Nos Estados Unidos, um residente de Brooklyn de 23 anos foi acusado de roubar $16 milhão de cerca de 100 utilizadores da Coinbase numa tentativa idêntica. Os norte-coreanos também se disfarçaram de indivíduos confiáveis em reuniões do Zoom e Microsoft Teams e roubaram mais de $300 milhão.

Noutras notícias, as autoridades indianas realizaram buscas em 21 locais em Karnataka, Maharashtra e na região de Delhi, desmantelando um esquema Ponzi de criptomoedas que operava no país há mais de uma década.

Resposta da Coinbase e Implicações para a Indústria

Recentemente, uma violação significativa foi gerida pela Coinbase, afetando cerca de 70.000 utilizadores na Índia, como resultado de suborno relacionado com os seus funcionários offshore. O CEO, Brian Armstrong, relatou que a violação levou a empresa a perder $307 milhão.

No entanto, em vez de pagar uma recompensa de $20 milhão, a Coinbase iniciou um programa de recompensas para ajudar nas investigações. Assim, as trocas estão agora a enfrentar custos operacionais crescentes e necessidades reforçadas de segurança centrada no humano.