ZachXBT Svela il Truffatore "Canadese" Che Ha Rubato 2 Milioni di Dollari Tramite Falso Supporto Coinbase

L'investigatore blockchain ZachXBT ha smascherato un truffatore con base in Canada che avrebbe rubato oltre 2 milioni di dollari in criptovalute impersonando il supporto clienti di Coinbase, aggiungendosi a una lista crescente di casi di ingegneria sociale rivolti agli utenti dei principali exchange.

In una serie di post su X, ZachXBT ha dichiarato che il presunto truffatore, identificato con gli alias "Haby" o "Havard", ha trascorso più di un anno spacciandosi per un operatore dell'help desk di Coinbase e ingannando gli utenti per farsi consegnare i fondi.

ZachXBT Traccia il Truffatore di Coinbase Attraverso Screenshot e Dati del Wallet

Secondo l'investigatore, il sospettato si è affidato a tattiche classiche di ingegneria sociale piuttosto che a exploit tecnici, manipolando le vittime per far credere loro che i loro account fossero sotto minaccia e necessitassero di un intervento immediato.

ZachXBT ha dichiarato di essere riuscito a tracciare l'attività incrociando screenshot condivisi in chat di gruppo Telegram, post sui social media e dati di transazioni on-chain.

In un caso, datato 30 dicembre 2024, il presunto truffatore ha pubblicato uno screenshot vantandosi di un furto di 21.000 XRP, del valore di circa 44.000 dollari all'epoca, sottratti a un utente di Coinbase.

Un'ulteriore analisi ha collegato quell'indirizzo XRP a furti aggiuntivi correlati a Coinbase per un totale di circa 500.000 dollari.

L'investigatore ha dichiarato che il sospettato convertiva regolarmente gli XRP rubati in bitcoin utilizzando servizi di scambio istantaneo, una mossa intesa a oscurare le tracce delle transazioni.

Analizzando i tempi delle transazioni e i saldi dei wallet, ZachXBT ha dichiarato di aver identificato un indirizzo bitcoin che successivamente mostrava un saldo di circa 237.000 dollari a febbraio 2025, corrispondente agli screenshot che il sospettato aveva condiviso mentre mostrava i suoi fondi in chat private.

Tracciando a ritroso da quell'indirizzo sono stati rivelati altri tre furti per impersonificazione di Coinbase per un valore superiore a 560.000 dollari.

ZachXBT ha anche condiviso una registrazione schermo trapelata che presumibilmente mostra il sospettato in una chiamata con una vittima, impersonando il supporto di Coinbase.

Nel video, si sente il chiamante guidare il bersaglio attraverso quello che sembravano essere falsi passaggi di sicurezza, rivelando inavvertitamente un indirizzo email e un account Telegram legati all'operazione.

Il sospettato avrebbe acquistato costosi username Telegram ed eliminato account più vecchi nel tentativo di evadere il rilevamento, sebbene la ripetuta vanteria online abbia reso l'attribuzione più facile.

Gli Utenti Crypto Affrontano Perdite Crescenti Mentre gli Attacchi di Ingegneria Sociale si Diffondono

Il caso è emerso mentre le autorità in India hanno recentemente arrestato un ex agente del supporto clienti di Coinbase a Hyderabad per una violazione di dati separata che ha colpito quasi 70.000 utenti.

Il CEO di Coinbase Brian Armstrong ha dichiarato che la violazione derivava da uno schema di corruzione rivolto al personale di supporto offshore e ha comportato circa 307 milioni di dollari in costi di rimedio e rimborso.

Coinbase si è rifiutata di pagare un riscatto di 20 milioni di dollari legato all'incidente e ha invece lanciato un programma di ricompensa per aiutare le indagini.

Le truffe di ingegneria sociale come quella descritta da ZachXBT iniziano tipicamente con chiamate, messaggi o email non richiesti che sembrano provenire da un'azienda legittima.

I truffatori spesso creano urgenza sostenendo che ci sia stata attività sospetta o un imminente compromissione dell'account, poi fanno pressione sulle vittime per rivelare le credenziali di accesso o i codici di autenticazione a due fattori o trasferire fondi a wallet controllati dall'attaccante.

L'esposizione del presunto truffatore canadese segue altre recenti azioni di applicazione. Negli Stati Uniti, i pubblici ministeri hanno accusato un residente di Brooklyn di 23 anni di aver rubato circa 16 milioni di dollari a circa 100 utenti di Coinbase attraverso uno schema di impersonificazione simile.

Quell'indagine si è anche basata sull'analisi blockchain ed è risultata nel sequestro di contanti e asset digitali, con sforzi di recupero degli asset in corso.

I dati del settore mostrano che il furto di criptovalute rimane diffuso, con oltre 3,4 miliardi di dollari rubati nel settore tra gennaio e l'inizio di dicembre 2025.

Gli esperti di sicurezza continuano a esortare gli utenti a evitare di rispondere a messaggi non richiesti, a non condividere mai password o frasi di recupero e a contattare il supporto solo attraverso siti web o app ufficiali.