احتيال "دعم Coinbase" المزيف يسرق أكثر من $2 مليون في العملات الرقمية، وتم تتبعه إلى كندا

محتال متطور يتظاهر بأنه دعم العملاء ل Coinbase سرق أكثر من $2 مليون في العملات المشفرة من الضحايا في 2025 باستخدام تكتيكات الهندسة الاجتماعية. تم الكشف عن المخطط من خلال تحليل دقيق على السلسلة وسلسلة من أخطاء الأمان التشغيلي التي ارتكبها المهاجم. قاد التحقيق الباحث البارز في مجال البلوكتشين ZachXBT، الذي حدد جهة تهديد مقرها كندا وتعمل تحت الألقاب “Haby” أو “Havard”. اتصل المحتال بالضحايا عبر مكالمات هاتفية مزورة لتبدو كخطوط دعم Coinbase الرسمية، ثم ضغط على الضحايا — تحت ذريعة حادث أمني — لنقل الأموال إلى محافظ يسيطر عليها المهاجمون.

القصة أخبرتها السلسلة زاد التحقيق زخمًا في أواخر ديسمبر 2024 بعد أن شارك Haby علنًا لقطة شاشة تظهر سرقة 21,000 XRP ( حوالي 44,000 دولار ) من مستخدم Coinbase. ربط ZachXBT نفس المحفظة بسرقتين إضافيتين بإجمالي يقارب 500,000 دولار. كشف تحليل على السلسلة أن XRP المسروق تم تبادله بسرعة إلى بيتكوين عبر تبادلات فورية. ثم قاد تحليل توقيت المعاملات إلى عنوان بيتكوين معين. في فبراير 2025، ظهرت لقطات شاشة للدردشة يظهر فيها Haby نفسه وهو يعرض رصيد محفظة بقيمة 237,000 دولار — أرقام تطابقت بدقة مع بيانات البلوكتشين. اكتشف تتبع إضافي من ذلك العنوان ثلاث عمليات احتيال أخرى تتظاهر بأنها Coinbase، مما رفع إجمالي الخسائر إلى أكثر من 560,000 دولار فقط لتلك الحوادث.

فشل الأمان التشغيلي ودلائل وسائل التواصل الاجتماعي ربط ZachXBT أيضًا المحافظ بالفرد من خلال تسريبات وسائل التواصل الاجتماعي. سجل فيديو مسرب Haby وهو يدير مكالمة هندسة اجتماعية مع ضحية. كشفت تسجيلات الشاشة عن عنوان بريد إلكتروني وحساب تيليجرام. عرضت لقطات إضافية من إنستغرام المحتال وهو يتفاخر بالسرقات ويتباهى بأسلوب حياة فاخر تموله العملات المشفرة المسروقة. ظهرت تفاصيل مكشوفة في بيانات الجهاز تقول، “من MacBook Air الخاص بـ Harvi.” كان الأمان التشغيلي ضعيفًا بشكل ملحوظ. وضع تحليل OSINT للمنشورات Haby في أبوتسفورد بالقرب من فانكوفر، كولومبيا البريطانية — حيث تم تأكيد بيانات الموقع عبر مصادر متعددة. على الرغم من أنه حذف حسابه الأخير على تيليجرام قبل يومين من إعلان التحقيق، إلا أن الحسابات والألقاب القديمة عبر الدردشات لا تزال قابلة للتتبع.

احتيالات انتحال شخصية Coinbase تتزايد في 2025 بالنسبة لمستخدمي Coinbase، أثبت عام 2025 أنه محفوف بالمخاطر بشكل خاص. تطور المهاجمون من التصيد العام إلى استهداف دقيق مدعوم ببيانات مسروقة من أنظمة دعم Coinbase. سمح خرق بيانات داخلي في مايو 2025 بعمليات احتيال انتحال شخصية داخلية مقنعة للغاية. وفقًا للمحققين، قام مجرمو الإنترنت برشوة متعاقدين خارجيين لدعم العملاء — خاصة في حيدر أباد، الهند — للحصول على بيانات حساسة، بما في ذلك الأسماء، والبريد الإلكتروني، وأرقام الهواتف، وعناوين المنازل، وصور الهوية، وأرصدة الحسابات في الوقت الحقيقي. على الرغم من أن المهاجمين لم يصلوا إلى المفاتيح الخاصة أو كلمات المرور، إلا أن حوالي 1% من مستخدمي Coinbase — أي حوالي 70,000 عميل عالي القيمة — تأثروا. طالبت المجموعة بفدية قدرها $20 مليون دولار لحذف البيانات المسروقة. رفضت Coinbase، وقدموا مكافأة قدرها $20 مليون دولار للمعلومات التي تؤدي إلى الاعتقالات، وقدموا تعويضات للضحايا المتضررين.

الاعتقالات تنهي 2025 تصاعدت إجراءات إنفاذ القانون في ديسمبر 2025. في الولايات المتحدة، تم توجيه تهمة إلى رونالد سبكتور من بروكلين، نيويورك، بسرقة $16 مليون دولار من حوالي 100 مستخدم من خلال التنكر في شكل دعم Coinbase “نخبة”. حذر الضحايا من معاملات غير مصرح بها قيد الانتظار ووجههم لنقل الأموال إلى ما يسمى “خزنة آمنة” — محفظة يسيطر عليها. في 29 ديسمبر 2025، اعتقلت الشرطة الهندية موظف دعم Coinbase سابق مرتبط بخرق بيانات مايو، مؤكدة الشكوك حول الرشوة الداخلية وموضحة أول عملية تصعيد رئيسية على مصدر التسريب. تؤكد الحالة درسًا مألوفًا: في العملات المشفرة، الحلقة الأضعف ليست التكنولوجيا — بل العنصر البشري. ويمكن أن يكون مكالمة دعم مقنعة الفخ الأكثر خطورة على الإطلاق.

#Cryptoscam , #coinbase , #cybercrime , #CryptoNews , #bitcoin

ابق خطوة واحدة أمام — تابع ملفنا الشخصي وابق على اطلاع بكل شيء مهم في عالم العملات المشفرة!