Канадський хакер викрав $2M через шахрайські схеми Coinbase: ZachXBT

• Haby використовував соціальну інженерію для крадіжки понад $2M, показуючи людську поведінку як основний ризик криптовалютної безпеки.

• Аналіз блокчейну пов’язав крадіжки XRP Haby з кількома користувачами Coinbase, викриваючи глобальні схеми шахрайства.

• Coinbase стикається з $307M витратами через зломи, що підкреслює необхідність посилення людських заходів безпеки.

Канадський хакер на ім’я Haby (Havard) ймовірно, вкрав понад $2 мільйонів за минулий рік, обманюючи користувачів Coinbase. Він використовував соціальну інженерію, щоб переконати жертв розкрити свої дані для входу.

Як підтвердив ZachXBT, окрім крадіжки грошей, Haby хизувався своїми незаконно здобутими доходами у соцмережах, використовуючи кошти для купівлі унікальних імен, сервісу з напоями та фінансування своєї азартної залежності.

30 грудня 2024 року Haby опублікував скріншот крадіжки 21 000 XRP, оціненої приблизно у $44 000. Пізніше, 3 січня 2025 року, Haby знову опублікував скріншот свого гаманця Exodus, де показав зв’язки між адресами крадіжки та іншими крадіжками на Coinbase, що становить близько $500 000.

В результаті аналізу блокчейну було знайдено кілька зв’язків із шахрайством, і їх точність та зухвалість були підтверджені.

Як соціальна інженерія дозволяє красти криптовалюту

Соціальна інженерія — це основний метод таких крадіжок. Зловмисник може робити ці дзвінки, надсилати електронні листи або повідомлення без запиту, натякаючи, що дзвінок іде від цільової компанії.

Це змусить жертв розкрити свої облікові дані або коди 2FA або просто переказати кошти на гаманці, що належать зловмиснику. Також справжні співробітники служби підтримки ніколи не запитують у користувачів фрази відновлення або логіни. Завжди краще спочатку перевірити запити підтримки через офіційні сайти/додатки.

Це не ізольований випадок. В Америці 23-річний мешканець Брукліна був звинувачений у крадіжці $16 мільйонів доларів у близько 100 користувачів Coinbase за аналогічною схемою. Північнокорейці також маскувалися під довірених осіб у зустрічах Zoom і Microsoft Teams і викрали понад $300 мільйонів.

В інших новинах, індійські власті провели обшуки у 21 локації в Карнатакі, Махараштрі та регіоні Делі, зірвавши крипто-понзі-схему, яка діяла в країні понад десять років.

Реакція Coinbase та наслідки для галузі

Нещодавно Coinbase зреагував на значний злом, що торкнувся близько 70 000 користувачів з Індії через хабарництво, пов’язане з їхніми офшорними співробітниками. Генеральний директор Брайан Армстронг повідомив, що злом коштував компанії $307 мільйонів.

Однак замість виплати викупу у розмірі $20 мільйонів Coinbase запустив програму винагород за допомогу у розслідуванні. Таким чином, біржі тепер стикаються з зростаючими операційними витратами та посиленими заходами людської безпеки.