TLDR
- Một kẻ lừa đảo người Canada đóng giả bộ phận hỗ trợ của Coinbase đã đánh cắp hơn 2 triệu đô la từ người dùng thông qua các chiêu thức lừa đảo phishing và thao túng xã hội.
- ZachXBT đã truy vết hoạt động của kẻ lừa đảo bằng dữ liệu on-chain và bằng chứng từ mạng xã hội, xác định hắn là “Haby” hoặc “Harvard.”
- Bài đăng khoe khoang của kẻ lừa đảo đã để lộ một địa chỉ đích, dẫn đến việc phát hiện nhiều vụ trộm cắp và liên kết chúng thành một mô hình lớn hơn.
- Manh mối từ mạng xã hội, bao gồm số dư ví và các bài đăng về lối sống, đã giúp xác định vị trí thực tế của kẻ lừa đảo ở Abbotsford, Canada.
- Phân tích on-chain cho thấy số tiền bị đánh cắp được chuyển đổi thành Bitcoin và phân tán qua nhiều địa chỉ khác nhau, đôi khi được sử dụng trên các trang web cờ bạc.
(SeaPRwire) – Một kẻ lừa đảo người Canada đóng giả bộ phận hỗ trợ của Coinbase được cho là đã đánh cắp hơn 2 triệu đô la từ những người dùng không nghi ngờ. Kẻ lừa đảo, hoạt động dưới bí danh “Haby” hoặc “Harvard,” đặt cơ sở hoạt động của mình ở Abbotsford, gần Vancouver. Thông qua một loạt các chiêu thức lừa đảo phishing và thao túng xã hội, hắn đã giành quyền kiểm soát tài khoản của nạn nhân bằng cách mạo danh hỗ trợ chính thức của Coinbase.
ZachXBT Truy Vết Hoạt Động Lừa Đảo và Xác Định Danh Tính Kẻ Trộm
ZachXBT, một nhà điều tra on-chain nổi tiếng, đã phát hiện danh tính của kẻ lừa đảo thông qua việc theo dõi chi tiết. Trong một báo cáo gần đây, ZachXBT tiết lộ rằng tên trộm hoạt động dưới cái tên “Haby,” nhắm mục tiêu vào người dùng Coinbase thông qua nhiều phương thức lừa đảo khác nhau. Hoạt động của kẻ lừa đảo được truy ngược về một bài đăng vào ngày 30 tháng 12 năm 2024, nơi hắn khoe khoang về việc đánh cắp số XRP trị giá 44.000 đô la từ một nạn nhân.
BÁO CÁO: Một kẻ lừa đảo người Canada đóng giả hỗ trợ Coinbase bị cáo buộc đã đánh cắp 2 triệu đô la từ người dùng sàn giao dịch thông qua thao túng xã hội, theo nhà điều tra blockchain ZachXBT. Nghi phạm đã được xác định thông qua các cuộc trò chuyện trên Telegram, bài đăng mạng xã hội và theo dõi ví trước khi bị bắt gặp đang phô trương…
— Max Avery (@realMaxAvery)
Thông qua truy vết on-chain và phân tích các bài đăng công khai, ZachXBT đã kết nối số tiền bị đánh cắp với nhiều sự việc. Anh ta liên kết ví XRP của Haby với một số vụ xâm phạm tài khoản Coinbase. Tổng giá trị của các vụ trộm được xác nhận đã vượt quá 2 triệu đô la khi nhiều sự việc bổ sung được phát hiện. Theo ZachXBT, “Bằng chứng phong phú trong vụ việc này khiến nó trở thành một chiến thắng bất thường dễ dàng cho cơ quan thực thi pháp luật.”
Dấu Vết Mạng Xã Hội và Bằng Chứng On-Chain Của Kẻ Lừa Đảo
Kẻ lừa đảo đã để lại một loạt bằng chứng trên các tài khoản mạng xã hội của mình, bao gồm Telegram và Instagram. Ảnh chụp màn hình số dư ví Exodus, việc mua tên người dùng hiếm và chi tiêu cho lối sống đã giúp các nhà điều tra liên kết vụ lừa đảo với các vụ xâm nhập tài khoản Coinbase cụ thể. Những bài đăng trên mạng xã hội này có vai trò then chốt trong việc thu hẹp phạm vi vị trí thực tế của kẻ lừa đảo ở Abbotsford, British Columbia.
Dữ liệu on-chain cho thấy số XRP bị đánh cắp thường được đổi lấy Bitcoin bằng các dịch vụ trao đổi tức thời. Từ đó, số tiền được chia nhỏ qua nhiều địa chỉ và đôi khi được sử dụng trên các trang web cờ bạc. Phân tích thời gian đã tiết lộ một địa chỉ Bitcoin then chốt kết nối một số cụm vụ trộm. Sự kết nối này cho thấy một mô hình lạm dụng có hệ thống rộng hơn, bao gồm việc nhắm mục tiêu chính xác vào người dùng Coinbase.
Coinbase Đối Mặt Với Mối Đe Dọa Ngày Càng Tăng Từ Các Vụ Lừa Đảo Mạo Danh
Người dùng Coinbase đã phải đối mặt với rủi ro gia tăng do sự gia tăng của các vụ lừa đảo mạo danh. Kẻ lừa đảo đứng sau vụ trộm 2 triệu đô la chỉ là một ví dụ cho xu hướng ngày càng tăng này. Vào năm 2025, một vụ rò rỉ dữ liệu nội bộ đã làm lộ dữ liệu khách hàng nhạy cảm, tiếp thêm nhiên liệu cho các chiêu thức lừa đảo phishing hiệu quả cao. Vụ vi phạm đã làm lộ tên, email, số điện thoại và các chi tiết cá nhân khác của khoảng 70.000 khách hàng có giá trị cao.
Bất chấp một lời đe dọa công khai đối với những kẻ tấn công, Coinbase đã hành động bằng cách thiết lập một khoản tiền thưởng 20 triệu đô la và hoàn tiền cho các nạn nhân bị ảnh hưởng. Vào tháng 12 năm 2025, nỗ lực của cơ quan thực thi pháp luật đã đạt đến đỉnh điểm với việc bắt giữ Ronald Spektor, kẻ đã đánh cắp 16 triệu đô la từ 100 người dùng Coinbase. Spektor đã sử dụng dữ liệu khách hàng bị đánh cắp để mạo danh hỗ trợ Coinbase và sắp đặt việc chuyển tiền vào ví của chính mình.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.