يزعم محقق العملات المشفرة ZachXBT أن "كنديًا مخيفًا" سرق أكثر من مليوني دولار من العملات المشفرة من خلال عمليات احتيال الهندسة الاجتماعية متظاهرًا بأنه دعم Coinbase.
تسلط هذه الحالة الضوء على اتجاه مقلق: الهجمات التي تستهدف السلوك البشري تشكل الآن تهديدًا كبيرًا لنظام Web3 البيئي، مما يؤدي إلى خسائر كبيرة حتى عام 2025.
تفاصيل عملية احتيال العملات المشفرة بقيمة مليوني دولار
في سلسلة تغريدات مفصلة نُشرت على X (تويتر سابقًا)، شارك ZachXBT لقطات شاشة من تطبيق Telegram ومنشورات على وسائل التواصل الاجتماعي ومعاملات المحفظة لدعم مزاعمه حول الشخص الذي تم تحديده باسم Haby (Havard).
وكتب المحقق: "تعرفوا على هابي (هافارد)، وهو مجرم كندي سرق أكثر من مليوني دولار من خلال عمليات احتيال هندسية اجتماعية قائمة على انتحال الشخصية عبر دعم Coinbase على مدار العام الماضي، وأهدر الأموال على أسماء مستخدمين نادرة على وسائل التواصل الاجتماعي، وخدمة المشروبات، والمقامرة".
تتبع تحقيق ZachXBT أنشطة المحتال المزعومة إلى أواخر عام 2024. وشارك المحقق لقطة شاشة، يُزعم أن Haby نشرها في ديسمبر 2024، والتي أشارت إلى سرقة 21000 XRP، بقيمة تقارب 44000 دولار، من مستخدم Coinbase.
أظهر تحليل إضافي للمحفظة الإلكترونية أن عنوان بيتكوين يُنسب إلى المحتال المزعوم مرتبط بعمليات سرقة إضافية بقيمة تزيد عن 560 ألف دولار. وكشفت محادثات جماعية فحصها موقع ZachXBT أن الشخص كان يتباهى برصيد محفظته، بما في ذلك ما يقارب 237 ألف دولار في فبراير 2025.
أظهر مقطع فيديو مسرب الشخص المزعوم وهو يجري مكالمة احتيالية عبر الهندسة الاجتماعية . وكشف الفيديو عن عنوان بريد إلكتروني وحساب على تطبيق تيليجرام مرتبطين بنفس الهوية الإلكترونية.
وأضاف المنشور: "تُظهر لقطات شاشة إضافية من حسابه على إنستغرام المزيد من عمليات السرقة عبر الهندسة الاجتماعية. فقد تم تسريب منشور من حساب "Harvi's MacBook Air". حتى أن أحد الأشخاص في محادثتهم نصحه بالتوقف عن كونه جيدًا جدًا".
على الرغم من حجم السرقة الكبير، أظهر هابي ضعفًا في إجراءات الأمن التشغيلية. وثّق المحقق كيف كان المحتال ينشر صورًا شخصية ومنشورات تُظهر نمط حياته. وفي الختام، حثّ زاك إكس بي تي السلطات الكندية على التدخل.
قد تكون أجهزة إنفاذ القانون الكندية على دراية بهابي، إذ سبق أن تعرضت لمحاولات ابتزاز عديدة استهدفت بياناته الشخصية محلياً. لسوء الحظ، نادراً ما تُلاحق كندا قضائياً الجهات الفاعلة في شبكة "ذا كوم" الإجرامية. آمل أن تستثني أجهزة إنفاذ القانون الكندية هذه الحالة، إذ لا يُبدي هابي أي ندم على ضحاياه، وهذه قضية واضحة نسبياً نظراً لوفرة الأدلة المتاحة.
تتعرض أمن منصة WEB3 لضغوط بسبب تزايد عمليات الاحتيال التي تتم عبر الهندسة الاجتماعية.
تعكس هذه الحالة أزمة أمنية أوسع نطاقًا في قطاع العملات المشفرة. إذ يعتمد المهاجمون بشكل متزايد على الهندسة الاجتماعية بدلًا من الاستغلال التقني البحت، مستخدمين انتحال العلامات التجارية لكسب المصداقية واستدراج الضحايا. وفي حملة تصيد احتيالي حديثة، انتحل المهاجمون صفة Booking.com للترويج لقمة وهمية للعملات المشفرة في دبي .
في وقت سابق من هذا الشهر، أفاد موقع BeInCrypto أن جهات تهديد كورية شمالية كانت تنتحل شخصيات موثوقة في الصناعة في اجتماعات وهمية على منصتي Zoom وMicrosoft Teams لسرقة أكثر من 300 مليون دولار.
وفي سياق منفصل، داهمت السلطات الهندية في ديسمبر/كانون الأول 2025، 21 موقعاً في ولايات كارناتاكا وماهاراشترا ودلهي، لتفكيك مخطط بونزي للعملات المشفرة استمر لعقد من الزمن. وكشفت العملية التي شملت عدة ولايات عن منصات احتيالية ، وحوافز إحالة، وتكتيكات تسويقية عدوانية على وسائل التواصل الاجتماعي استُخدمت لجذب الضحايا منذ عام 2015.
تكشف هذه الحوادث عن حقيقة بالغة الأهمية: فإلى جانب الثغرات التقنية، أصبحت النفسية البشرية هدفاً رئيسياً للهجمات. فبدلاً من استغلال الثغرات البرمجية، يلجأ المهاجمون بشكل متزايد إلى التلاعب بالثقة والسلطة والشعور بالإلحاح.
وينعكس هذا التحول في تقرير صدر عام 2025 عن شركة Kerberus ، وهي شركة أمن Web3، والذي كشف أن السلوك البشري أصبح الآن عامل الخطر الرئيسي في نظام Web3 البيئي.
نُشرت المقالة "ZachXBT يكشف محتالاً كندياً يُزعم أنه سرق أكثر من مليوني دولار" لأول مرة على موقع BeInCrypto .