Канадский хакер украл $2M через мошенничество с Coinbase: ZachXBT

• Haby использовал социальную инженерию для кражи более $2M, показывая человеческое поведение как основную угрозу безопасности криптовалют.

• Анализ блокчейна связал кражи XRP Haby с несколькими пользователями Coinbase, выявляя глобальные схемы мошенничества.

• Coinbase сталкивается с $307M расходами на взломы, что подчеркивает необходимость более сильных мер безопасности, ориентированных на человека.

Канадский хакер по имени Haby (Havard) предположительно украл более $2 миллиона за последний год, обманом заставляя пользователей Coinbase раскрывать свои данные для входа. Он использовал социальную инженерию, чтобы убедить жертв сдать свои учетные данные.

Как подтвердил ZachXBT, помимо кражи денег, Haby хвасталась своими незаконно приобретенными средствами в социальных сетях, используя их для покупки уникальных никнеймов, бутылочного сервиса и финансирования своей азартной привычки.

30 декабря 2024 года Haby опубликовала скриншот кражи 21,000 XRP, оцененной примерно в $44,000. Позже, 3 января 2025 года, Haby снова опубликовала скриншот своего кошелька Exodus, где показала связи между адресами кражи и другими кражами на Coinbase, общим примерно в $500,000.

В результате анализа блокчейна были обнаружены несколько связей с мошенничеством, и их точность и дерзость были подтверждены.

Как социальная инженерия позволяет осуществлять кражи криптовалют

Социальная инженерия — основной метод таких краж. Злоумышленник может совершать такие звонки, отправлять письма или сообщения без запроса, подразумевая, что звонящий — представитель целевой компании.

Это требует от жертв раскрытия своих учетных данных или кодов 2FA, или просто перевода средств на кошельки злоумышленников. Также, настоящие сотрудники службы поддержки никогда не запрашивают у пользователей фразы seed и/или логины. Всегда лучше сначала проверить запросы поддержки через официальные сайты/приложения.

Это не единичный случай. В Америке 23-летний житель Бруклина был обвинен в краже $16 миллиона у около 100 пользователей Coinbase в аналогичной атаке. Северокорейцы также маскировались под доверенных лиц в Zoom и Microsoft Teams и украли более $300 миллиона.

В других новостях, индийские власти провели обыски в 21 месте в Карнатаке, Махараштре и районе Дели, разоблачив крипто-понзи-схему, которая действовала в стране более десяти лет.

Ответ Coinbase и последствия для отрасли

Недавно Coinbase справилась с крупным взломом, который затронул около 70 000 пользователей из Индии, в результате взятки, связанной с их зарубежными сотрудниками. Генеральный директор Брайан Армстронг сообщил, что взлом привел к потере компанией $307 миллиона.

Однако вместо выплаты выкупа в размере $20 миллиона Coinbase запустила программу наград для помощи в расследованиях. В результате биржи сталкиваются с растущими операционными затратами и необходимостью усиления мер безопасности, ориентированных на человека.