ZachXBT идентифицировал укравшего $2 млн криптоскамера
Ончейн-исследователю ZachXBT удалось отследить мошенника, который за год украл свыше $2 млн, используя методы социальной инженерии.
1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025
Согласно расследованию, предполагаемый преступник является жителем Канады по имени Хаби (Гавард). В основном он притворялся специалистом технической поддержки криптобиржи Coinbase, постоянно изменяя имена в соцсетях.
Эксперт начал отслеживание подозреваемого с сообщения в групповом чате от 30 декабря 2024 года, где скамер опубликовал скриншот с украденными 21 000 XRP у пользователя американской торговой платформы.
3 января 2025 года Хаби опубликовал снимок своего кошелька Exodus, на котором видны его учетные записи в Telegram и Instagram. ZachXBT сопоставил историю баланса кошелька с изображениями и обнаружил, что адрес XRP связан с кражей примерно $500 000 у двух других клиентов Coinbase.
Ончейн-сыщику удалось обнаружить биткоин-адрес мошенника. Позднее преступник сам опубликовал скриншот с этим кошельком в одном из чатов.
«Я отследил источник [средств для адреса] и обнаружил три случая кражи средств через поддельные аккаунты службы поддержки Coinbase, в результате которых похищено еще более $560 000», — добавил эксперт.
В сети также нашли видео, на котором Хаби связывается с одной из жертв. На записи он показывает адрес электронной почты habyclown@gmail.com и аккаунт в Telegram с номером телефона.
По данным ZachXBT, скамер часто покупал дорогие никнеймы в мессенджере и удалил свой последний профиль за несколько дней до публикации расследования.
«Хаби регулярно выкладывает истории и селфи [в Instagram], демонстрируя свой образ жизни без должного внимания к безопасности», — отметил исследователь.
Основываясь на геоданных, сыщик определил приблизительное местоположение скамера — город Абботсфорд. Вероятно, канадские правоохранители уже знакомы с подозреваемым: его личные данные несколько раз были замешаны в ложных вызовах полиции.
Напомним, в августе пользователь лишился 783 BTC (~$91 млн на тот момент) в результате атаки с применением социальной инженерии.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!