นักต้มตุ๋นชาวแคนาดาแอบอ้างเป็น Coinbase Support ขโมยคริปโตกว่า 2 ล้านดอลลาร์

สรุป

• มิจฉาชีพชาวแคนาดาที่แอบอ้างเป็นฝ่ายสนับสนุนของ Coinbase ได้ขโมยเงินกว่า 2 ล้านดอลลาร์จากผู้ใช้ผ่านแผนการฟิชชิ่งและวิศวกรรมสังคม
• ZachXBT ได้ติดตามกิจกรรมของมิจฉาชีพโดยใช้ข้อมูลบนเชนและหลักฐานจากโซเชียลมีเดีย ระบุตัวเขาในชื่อ “Haby” หรือ “Harvard”
• โพสต์โอ้อวดของมิจฉาชีพได้เปิดเผยที่อยู่ปลายทาง ซึ่งนำไปสู่การค้นพบการโจรกรรมหลายครั้งและเชื่อมโยงเข้ากับรูปแบบที่ใหญ่ขึ้น
• เบาะแสจากโซเชียลมีเดีย รวมถึงยอดคงเหลือในวอลเล็ตและโพสต์เกี่ยวกับไลฟ์สไตล์ ช่วยระบุตำแหน่งจริงของมิจฉาชีพในเมือง Abbotsford ประเทศแคนาดา
• การวิเคราะห์บนเชนแสดงให้เห็นว่าเงินที่ถูกขโมยไปถูกแปลงเป็น Bitcoin และกระจายไปยังที่อยู่ต่างๆ บางครั้งถูกใช้ในเว็บไซต์การพนัน

(SeaPRwire) –   มิจฉาชีพชาวแคนาดาที่แอบอ้างเป็นฝ่ายสนับสนุนของ Coinbase ถูกกล่าวหาว่าขโมยเงินกว่า 2 ล้านดอลลาร์จากผู้ใช้ที่ไม่สงสัย มิจฉาชีพรายนี้ซึ่งใช้นามแฝงว่า “Haby” หรือ “Harvard” ดำเนินการจากเมือง Abbotsford ใกล้กับ Vancouver โดยผ่านชุดแผนการฟิชชิ่งและวิศวกรรมสังคม เขาได้เข้าควบคุมบัญชีเหยื่อโดยการปลอมตัวเป็นฝ่ายสนับสนุนอย่างเป็นทางการของ Coinbase

ZachXBT ติดตามกิจกรรมการหลอกลวงและระบุตัวขโมย

, นักสืบข้อมูลบนเชนชื่อดัง ได้เปิดเผยตัวตนของมิจฉาชีพผ่านการติดตามอย่างละเอียด ในรายงานล่าสุด ZachXBT เปิดเผยว่าขโมยรายนี้ดำเนินการภายใต้ชื่อ “Haby” โดยพุ่งเป้าไปที่ผู้ใช้ Coinbase ด้วยวิธีการหลอกลวงต่างๆ กิจกรรมของมิจฉาชีพถูกติดตามย้อนกลับไปยังโพสต์เมื่อวันที่ 30 ธันวาคม 2024 ซึ่งเขาโอ้อวดเกี่ยวกับการขโมยเงินมูลค่า 44,000 ดอลลาร์จากเหยื่อ

REPORT: A Canadian scammer posing as Coinbase support allegedly stole $2M from exchange users via social engineering, per blockchain sleuth . The suspect was identified through Telegram chats, social media posts, and wallet tracking before being caught flaunting the…

— Max Avery (@realMaxAvery)

ผ่านการติดตามบนเชนและการวิเคราะห์โพสต์สาธารณะ ZachXBT ได้เชื่อมโยงเงินที่ถูกขโมยเข้ากับเหตุการณ์หลายครั้ง เขาเชื่อมโยงวอลเล็ต XRP ของ Haby เข้ากับการถูกบุกรุกบัญชี Coinbase หลายบัญชี มูลค่ารวมของการโจรกรรมที่ได้รับการยืนยันเกินกว่า 2 ล้านดอลลาร์เมื่อมีการค้นพบเหตุการณ์เพิ่มเติม ตามที่ ZachXBT กล่าวว่า “หลักฐานที่กว้างขวางในกรณีนี้ทำให้เป็นชัยชนะที่ง่ายดายอย่างผิดปกติสำหรับเจ้าหน้าที่บังคับใช้กฎหมาย”

ร่องรอยโซเชียลมีเดียและหลักฐานบนเชนของมิจฉาชีพ

มิจฉาชีพได้ทิ้งร่องรอยหลักฐานไว้ในบัญชีโซเชียลมีเดียของเขา รวมถึง Telegram และ Instagram ภาพหน้าจอของยอดคงเหลือในวอลเล็ต Exodus การซื้อชื่อผู้ใช้หายาก และการใช้จ่ายในไลฟ์สไตล์ ช่วยให้นักสืบเชื่อมโยงการหลอกลวงเข้ากับการถูกบุกรุกบัญชี Coinbase ที่เฉพาะเจาะจง โพสต์โซเชียลมีเดียเหล่านี้มีความสำคัญในการจำกัดวงตำแหน่งจริงของมิจฉาชีพในเมือง Abbotsford รัฐ British Columbia

ข้อมูลบนเชนแสดงให้เห็นว่า XRP ที่ถูกขโมยไปมักถูกแลกเปลี่ยนเป็นโดยใช้บริการแลกเปลี่ยนทันที จากนั้นเงินทุนจะถูกแบ่งออกเป็นหลายที่อยู่และบางครั้งถูกใช้ในเว็บไซต์การพนัน การวิเคราะห์เวลาเปิดเผยที่อยู่ Bitcoin ที่สำคัญที่เชื่อมโยงกลุ่มการโจรกรรมหลายกลุ่ม การเชื่อมโยงนี้เผยให้เห็นรูปแบบการละเมิดที่เป็นระบบที่กว้างขึ้น ซึ่งรวมถึงการกำหนดเป้าหมายผู้ใช้ Coinbase อย่างแม่นยำ

Coinbase เผชิญภัยคุกคามที่เพิ่มขึ้นจากการหลอกลวงแอบอ้าง

ผู้ใช้ได้เผชิญกับความเสี่ยงที่เพิ่มขึ้นเนื่องจากการหลอกลวงแอบอ้างที่เพิ่มขึ้น มิจฉาชีพที่อยู่เบื้องหลังการขโมยเงิน 2 ล้านดอลลาร์เป็นเพียงตัวอย่างหนึ่งของแนวโน้มที่กำลังเติบโต ในปี 2025 การละเมิดข้อมูลภายในได้ประนีประนอมข้อมูลลูกค้าที่ละเอียดอ่อน ซึ่งกระตุ้นให้เกิดแผนการฟิชชิ่งที่มีประสิทธิภาพสูง การละเมิดดังกล่าวได้เปิดเผยชื่อ อีเมล หมายเลขโทรศัพท์ และรายละเอียดส่วนบุคคลอื่นๆ ของลูกค้าที่มีมูลค่าสูงประมาณ 70,000 ราย

แม้จะมีการข่มขู่ผู้โจมตีต่อสาธารณะ แต่ Coinbase ก็ได้ดำเนินการโดยตั้งค่าเงินรางวัล 20 ล้านดอลลาร์และคืนเงินให้กับเหยื่อที่ได้รับผลกระทบ ในเดือนธันวาคม 2025 ความพยายามของเจ้าหน้าที่บังคับใช้กฎหมายได้นำไปสู่การจับกุม Ronald Spektor ซึ่งขโมยเงิน 16 ล้านดอลลาร์จากผู้ใช้ Coinbase 100 ราย Spektor ใช้ข้อมูลลูกค้าที่ถูกขโมยเพื่อแอบอ้างเป็นฝ่ายสนับสนุนของ Coinbase และจัดฉากการโอนเงินไปยังวอลเล็ตของเขาเอง