زک‌ایکس‌بی‌تی هابی، مهندس اجتماعی کانادایی را که با ارز دیجیتال سرقتی خودنمایی می‌کرد، افشا کرد.

محقق زنجیره‌ای با نام ZachXBT جزئیات تحقیق یک‌ساله خود را درباره یک عامل تهدید کانادایی به نام Haby، که با نام Havard نیز شناخته می‌شود، منتشر کرده است. او ادعا می‌کند این فرد با جعل هویت پشتیبانی کوین‌بیس بیش از ۲ میلیون دلار سرقت کرده است.

بر اساس یافته‌های اخیر، ZachXBT اعلام کرد Haby با استفاده از روش‌های مهندسی اجتماعی کاربران کوین‌بیس را فریب داده و دسترسی به دارایی‌های آن‌ها را به دست آورده است. سپس پول‌های سرقت‌شده را صرف خرید نام‌های کاربری کمیاب در شبکه‌های اجتماعی، خدمات لوکس و شرط‌بندی کرده است.

شبکه سرقت مرتبط با کوین‌بیس

طبق این تحقیق، Haby به طور آشکار در چت‌های خصوصی گروهی به اقدامات خود افتخار می‌کرد. در تاریخ ۳۰ دسامبر ۲۰۲۴، او تصویری از سرقت ۲۱,۰۰۰ XRP (به ارزش تقریبی ۴۴,۰۰۰ دلار در آن زمان) از یک کاربر کوین‌بیس به اشتراک گذاشت. چند روز بعد، در ۳ ژانویه ۲۰۲۵، او تصویر دیگری از کیف پول Exodus خود منتشر کرد که شامل لینک‌هایی به حساب تلگرام و اینستاگرامش بود.

ZachXBT اعلام کرد با تطبیق موجودی‌های تاریخی کیف پول با این تصاویر، آدرس XRP مذکور را به دو سرقت دیگر مرتبط با کوین‌بیس متصل کرده است. مجموع مبالغ ردیابی‌شده به حدود ۵۰۰,۰۰۰ دلار رسید. این محقق افزود Haby به طور منظم XRPهای سرقتی را از طریق سرویس‌های تبادل فوری به بیت‌کوین تبدیل می‌کرد. با تحلیل زمان‌بندی این تبدیل‌ها، او موفق شد یک آدرس بیت‌کوین مرتبط با Haby را شناسایی کند.

تأیید بیشتر در فوریه ۲۰۲۵ به دست آمد؛ زمانی که Haby در یک چت گروهی موجودی کیف پولی به ارزش ۲۳۷,۰۰۰ دلار را نشان داد که با موجودی تاریخی آدرس بیت‌کوین شناسایی‌شده مطابقت داشت. با ردیابی تراکنش‌های این آدرس، سه مورد دیگر از کلاهبرداری‌های جعل پشتیبانی کوین‌بیس کشف شد که بیش از ۵۶۰,۰۰۰ دلار به مجموع سرقت‌ها افزود.

در این گزارش همچنین ویدیویی افشا شده وجود دارد که ظاهراً Haby را در حال اجرای مهندسی اجتماعی روی یک قربانی نشان می‌دهد و در آن آدرس ایمیل و اطلاعات تماس تلگرام او فاش می‌شود. ZachXBT مشاهده کرد که Haby به طور مکرر سبک زندگی خود را در اینستاگرام و تلگرام به نمایش می‌گذارد و با وجود هشدارهای مکرر دیگران، اصول اولیه امنیت عملیاتی را نادیده می‌گیرد.

بر اساس اطلاعات منبع‌باز از پست‌های شبکه‌های اجتماعی، Haby احتمالاً در Abbotsford نزدیک ونکوور ساکن است. ZachXBT اعلام کرد که نیروهای انتظامی کانادا ممکن است به دلیل چندین حادثه سوَتینگ مرتبط با اطلاعات شخصی او، از فعالیت‌هایش مطلع باشند و از مقامات خواست با توجه به حجم بالای شواهد عمومی و بی‌تفاوتی Haby نسبت به قربانیان، اقدام کنند.

حملات مهندسی اجتماعی

حملات مهندسی اجتماعی یکی از جدی‌ترین تهدیدها برای کاربران رمز ارز به شمار می‌رود. گزارشی پیشین از ZachXBT نشان داد که دست‌کم ۶۵ میلیون دلار از کاربران کوین‌بیس بین دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵ سرقت شده است؛ پس از آنکه مهاجمان با جعل ایمیل و شماره تلفن، خود را به عنوان پشتیبانی مشتری معرفی کردند.

قربانیان فریب داده شدند تا دارایی‌های خود را منتقل کنند یا آدرس‌های کیف پول جعلی را تأیید نمایند.

گزارش‌های جداگانه نشان می‌دهد این مشکل محدود به یک پلتفرم نیست. در نیمه نخست سال ۲۰۲۵، بیش از ۲ میلیارد دلار در بخش رمز ارزها به سرقت رفته و بیش از ۸۰ درصد این خسارات ناشی از حملات مهندسی اجتماعی و نفوذ داخلی بوده است.

در یک مورد اخیر، یک قربانی ۷۸۳ بیت‌کوین به ارزش حدود ۹۱ میلیون دلار را پس از جعل هویت پشتیبانی کیف پول از دست داد. کارشناسان امنیتی هشدار می‌دهند که افشای داده‌های شخصی و روش‌های جعل هویت پیشرفته‌تر، شناسایی این کلاهبرداری‌ها را دشوارتر کرده است.