كشف المحقق في سلسلة الكتل ZachXBT عن تفاصيل تحقيق استمر لمدة عام حول جهة تهديد كندية تُعرف باسم Haby، والمعروفة أيضًا باسم Havard، والتي يدعي أنها سرقت أكثر من مليوني دولار من خلال عمليات احتيال انتحال شخصية دعم Coinbase.
وفقًا لأحدث النتائج التي توصلت إليها، زعمت شركة ZachXBT أن هابي استخدم أساليب الهندسة الاجتماعية لخداع مستخدمي Coinbase لحملهم على تسليم الوصول إلى أموالهم، قبل إنفاق الأموال المسروقة على حسابات نادرة على وسائل التواصل الاجتماعي، وخدمة المشروبات، والمقامرة.
شبكة سرقة مرتبطة بـ Coinbase
بحسب التحقيق، تفاخر هابي علنًا بأنشطته في محادثات جماعية خاصة. في 30 ديسمبر/كانون الأول 2024، يُزعم أنه شارك لقطة شاشة تُظهر سرقة 21,000 عملة XRP، بقيمة تُقارب 44,000 دولار أمريكي آنذاك، من أحد مستخدمي منصة Coinbase. بعد بضعة أيام، في 3 يناير/كانون الثاني 2025، نشر لقطة شاشة أخرى من محفظته على منصة Exodus، تضمنت روابط لحساباته على Telegram وInstagram.
قال ZachXBT إنه قارن الأرصدة التاريخية للمحفظة مع لقطات الشاشة هذه، وربط عنوان XRP بعمليتي سرقة أخريين مرتبطتين بمنصة Coinbase. وبذلك، بلغ إجمالي المبلغ الذي تم تتبعه حوالي 500 ألف دولار. وأضاف المحقق أن هابي كان يستبدل عملة XRP المسروقة بعملة بيتكوين بانتظام باستخدام خدمات التداول الفوري. ومن خلال تحليل توقيت هذه المعاملات، تمكن من تحديد عنوان بيتكوين مرتبط بهابي.
تأكدت صحة الادعاء في فبراير 2025، عندما عرض هابي رصيدًا في محفظته الإلكترونية بقيمة 237 ألف دولار في دردشة جماعية، وهو ما يتطابق مع الرصيد التاريخي لعنوان بيتكوين المُحدد. وبعد تتبع المعاملات من ذلك العنوان، اكتشف ثلاث عمليات احتيال إضافية بانتحال شخصية على منصة كوين بيس، مما أضاف أكثر من 560 ألف دولار إلى إجمالي المبلغ المسروق.
يتضمن المنشور أيضًا مقطع فيديو مُسرّبًا يُزعم أنه يُظهر هابي وهو يمارس عمليات احتيال عبر وسائل التواصل الاجتماعي، حيث تم خلاله نشر بريده الإلكتروني ومعلومات الاتصال به على تيليجرام. لاحظ ZachXBT أن هابي كان يُتباهى بأسلوب حياته على إنستغرام وتيليجرام، متجاهلًا في كثير من الأحيان إجراءات الأمان التشغيلية الأساسية، على الرغم من تحذيره مرارًا وتكرارًا من قِبل الآخرين بالتوقف عن "التباهي" بعمليات الاحتيال التي يقوم بها.
استنادًا إلى معلومات متاحة للعموم من منشوراته على وسائل التواصل الاجتماعي، يُعتقد أن هابي موجود في أبوتسفورد، بالقرب من فانكوفر. صرّح زاك إكس بي تي بأن سلطات إنفاذ القانون الكندية قد تكون على علم به بالفعل نظرًا لحوادث التبليغ الكاذب المتكررة المرتبطة بمعلوماته الشخصية، وحثّ السلطات على التدخل، مستشهدًا بكمية كبيرة من الأدلة المتاحة للجمهور وعدم إبداء هابي أي ندم واضح تجاه ضحاياه.
هجمات الهندسة الاجتماعية
تُشكّل هجمات الهندسة الاجتماعية أحد أخطر التهديدات التي تواجه مستخدمي العملات المشفرة. وكشف تقرير سابق صادر عن ZachXBT عن سرقة ما لا يقل عن 65 مليون دولار من مستخدمي منصة Coinbase بين ديسمبر 2024 ويناير 2025، بعد أن انتحل المهاجمون صفة موظفي خدمة العملاء باستخدام عناوين بريد إلكتروني وأرقام هواتف مزيفة.
تم خداع الضحايا لتحويل الأموال أو الموافقة على عناوين محافظ إلكترونية احتيالية.
تشير تقارير منفصلة إلى أن المشكلة تتجاوز منصة واحدة. ففي النصف الأول من عام 2025، سُرقت أكثر من ملياري دولار من قطاع العملات المشفرة، وكان أكثر من 80% من هذه الخسائر ناتجاً عن الهندسة الاجتماعية والهجمات الداخلية.
في قضية حديثة ، خسر ضحية واحدة 783 بيتكوين، بقيمة تقارب 91 مليون دولار، بعد أن انتحل محتالون صفة مديري محافظ رقمية. ويحذر خبراء الأمن من أن تسريب البيانات الشخصية وتطور أساليب انتحال الشخصية المتقنة تجعل اكتشاف هذه الاحتيالات أكثر صعوبة.
ظهرت مقالة ZachXBT تكشف عن "Haby"، وهو مهندس اجتماعي كندي يتباهى بالعملات المشفرة المسروقة، لأول مرة على موقع CryptoPotato .