Крипторазоблачение: ZachXBT выследил канадского мошенника, присвоившего более $2 млн через социальную инженерию

Ончейн-исследователь ZachXBT смог отследить мошенника, который за год похитил более $2 миллионов, применяя различные приемы социальной инженерии.

В ходе расследования выяснилось, что подозреваемый — канадец по имени Хаби (Гавард). Он в основном маскировался под специалиста технической поддержки криптобиржи Coinbase, часто меняя свои имена в социальных сетях.

Исследователь начал свое расследование после сообщения в групповом чате 30 декабря 2024 года, где мошенник разместил скриншот с информацией о краже 21 000 XRP у пользователя одной из американских торговых площадок.

3 января 2025 года Хаби выложил фотографию своего кошелька Exodus, на которой можно увидеть его профили в Telegram и Instagram. ZachXBT сопоставил историю транзакций кошелька с изображениями и обнаружил, что адрес XRP был связан с кражей примерно $500 000 у двух других пользователей Coinbase.

Ончейн-детектив также смог выявить биткоин-адрес мошенника. Позже сам преступник выложил скриншот этого кошелька в одном из чатах.

«Я проследил источник [средств для этого адреса] и нашел три случая кражи через поддельные аккаунты службы поддержки Coinbase, в результате которых было похищено еще более $560 000», — добавил эксперт.

В сети также появилось видео, где Хаби общается с одной из своих жертв. На записи он показывает адрес электронной почты habyclown@gmail.com и аккаунт в Telegram с указанным номером телефона.

Согласно информации от ZachXBT, мошенник часто приобретал дорогие никнеймы в мессенджере и удалил свой последний профиль за несколько дней до завершения расследования.

«Хаби регулярно публикует истории и селфи [в Instagram], демонстрируя свой стиль жизни и пренебрегая мерами безопасности», — отметил исследователь.

Опираясь на геоданные, детектив смог установить примерное месторасположение мошенника — город Абботсфорд. Вероятно, канадская полиция уже знакома с данным подозреваемым, поскольку его личные данные неоднократно фигурировали в ложных вызовах.

Стоит также напомнить, что в августе один из пользователей потерял 783 BTC (~$91 миллионов на тот момент) в результате атаки с использованием социальной инженерии.