クリプト探偵ZachXBTがカナダで200万ドルのCoinbase詐欺師の正体を暴露

暗号資産探偵ZachXBTが、Coinbaseなりすまし詐欺で200万ドル以上を盗んだカナダの脅威アクターHabyを暴露。贅沢品に散財。

カナダの脅威アクターが、巧妙なCoinbaseサポートなりすまし詐欺を通じて200万ドル以上を盗んだ。暗号資産調査員ZachXBTがソーシャルメディアプラットフォームX上でこの大規模な犯行を明らかにした。

Haby(Harvard)と特定された詐欺師は、バンクーバー近郊のアボッツフォードから活動している。彼は不正に得た利益を希少なソーシャルメディアのユーザー名、ボトルサービス、ギャンブルに費やした。

ZachXBTは犯罪の詳細な証拠を共有した。

2024/12/30、HabyはCoinbaseユーザーから44,000ドルのXRP盗難を示すスクリーンショットを投稿した。盗まれた資金はXRPアドレスrN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwczに送られた。

盗まれた暗号資産の追跡

3日後、HabyはExodusウォレットから別のスクリーンショットを投稿した。 

この投稿で彼のTelegramとInstagramアカウントが明らかになった。ZachXBTは履歴残高をスクリーンショットと照合し、別のXRPアドレスを発見した。このアドレスは合計約500,000ドルに及ぶ2件の追加Coinbase盗難と関連していた。

調査員は、Habyがインスタント取引所を通じて盗んだXRPをビットコインに変換した方法を説明した。タイミング分析を通じて、ZachXBTはHabyのビットコインアドレスを特定した:bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh。

さらなる調査により、3件の追加Coinbaseサポートなりすまし盗難が明らかになった。これらの追加詐欺は560,000ドル以上をもたらした。ZachXBTは複数の盗難アドレスを通じて資金を追跡した。

関連記事: ZachXBTがビットコインブリッジGarden Financeのハッキングを暴露

詐欺師に対する証拠の蓄積

流出した動画には、Habyが電話でターゲットにソーシャルエンジニアリングを行う様子が映っている。画面録画により、彼のメールアドレスhabyclown@gmail.comとTelegramアカウント番号が露出した。

ZachXBTによると、Habyは頻繁に高額なTelegramユーザー名を購入している。彼は調査が公開される2日前に最新のアカウントを削除した。彼の以前のTelegram IDは8157445457で、最近のIDは8361120781だった。

追加のInstagramスクリーンショットは、さらなるソーシャルエンジニアリング盗難を明らかにしている。あるストーリー投稿では「From Harvi's MacBook Air」というメタデータが流出した。チャットグループの誰かが、彼に犯罪についてそんなに公然と投稿するのをやめるよう助言した。

ZachXBTは、Habyがライフスタイルを誇示するストーリーや自撮りを定期的に投稿していることを指摘した。この詐欺師は業務上のセキュリティにほとんど関心を示していない。彼はオンラインで恋愛関係を追求しているところさえ捕捉された。

調査員はソーシャルメディア投稿の分析を通じて、Habyをアボッツフォードで特定した。彼の個人情報を含む複数のスワッティング試行がすでに地元で発生している。

ZachXBTはカナダの法執行機関がこの事件を起訴することを期待していると表明した。彼は、カナダが「The Com」からの脅威アクターを起訴することは稀だと指摘した。しかし、入手可能な証拠が大量にあるため、これは簡単に構築できる事件だとした。

調査員によると、詐欺師は被害者に対してまったく後悔を示していない。

暗号資産探偵ZachXBTがカナダで200万ドルのCoinbase詐欺師の正体を暴露という記事は、Live Bitcoin Newsに最初に掲載されました。