Как «служба поддержки» Coinbase похитила более $2 млн у клиентов биржи: история цифрового ограбления

Фишинг в стиле хай-тек: мошенники выдают себя за службу поддержки Coinbase и обчищают карманы пользователей.

Схема работает на удивление просто. Злоумышленники создают поддельные сайты и рассылают письма, которые невозможно отличить от официальных. Они предлагают «помочь» с проблемой аккаунта, переводом или безопасностью. Один клик — и ваши учетные данные утекают к ворам.

Куда уходят деньги?

Украденные средства мгновенно перемешиваются через цепочку кошельков и обменников. Отследить их становится практически невозможно — классическая игра в крипто-прятки. Мошенники используют уязвимость не в коде блокчейна, а в человеческой психологии: доверии и спешке.

Ответственность на распутье

Кто виноват? Платформа утверждает, что предупреждала пользователей. Пострадавшие говорят о недостаточной защите. Регуляторы разводят руками — децентрализация работает в обе стороны. Это тот случай, когда ваши активы защищаете только вы сами. Никакой «горячей линии» FDIC в мире цифрового золота не существует.

Итог: более $2 млн испарились благодаря старейшему трюку в книге, просто обновленному для эпохи DeFi. Ирония в том, что технология, созданная для устранения посредников, стала идеальным полем для мошенников, которые мастерски играют роль самого главного из них — доверенного помощника.

Как действовал мошенник

В своем посте с разоблочением ZachXBT привел скриншоты из Телеграм, сообщения в социальных сетях и криптотранзакции, которые указывают на причастность некоего Хаби (Говарда) к краже $2 млн у клиентов Coinbase.

«Знакомьтесь, это Хаби (Хавард), канадский мошенник, который за последний год украл более $2 миллионов с помощью афер с применением социальной инженерии. Он выдавал себя за специалиста службы поддержки Coinbase. Мошенник тратил полученные средства на редкие имена пользователей в социальных сетях и азартные игры», — пишет следователь.

В ходе расследования ZachXBT отследил деятельность предполагаемого мошенника с конца 2024 года.

Расследователь поделился скриншотом, предположительно опубликованным Хаби в декабре 2024 года, на котором говорится о краже 21 000 XRP стоимостью около $44 000 у пользователя Coinbase.

Дальнейший анализ кошелька связал биткоин-адрес, который приписывают предполагаемому мошеннику, с дополнительными кражами, превышающими $560 000. В групповых чатах, просмотренных ZachXBT, этот человек хвастался награбленным. В том числе, речь идет о $237 000, которые оставались у него в кошельках по состоянию на февраль 2025 года.

Просочившееся в сеть видео указывает на то, что мошенник использует в работе социальную инженерию. В видеоролике были указаны адрес электронной почты и Телеграм-аккаунт, связанные с одним и тем же онлайн-идентификатором.

«Дополнительные скриншоты, сделанные с его соцсетей, демонстрируют еще больше краж с помощью социальной инженерии», — говорит ZachXBT.

Несмотря на значительный масштаб кражи, работа Хаби не отличалась операционной безопасностью. Расследователь зафиксировал, что мошенник выкладывал селфи и посты, демонстрирующие его образ жизни. В заключение ZachXBT призвал канадские власти вмешаться в ситуацию.

«Канадские правоохранительные органы, возможно, уже знакомы с Хаби, так как на местном уровне уже было предпринято несколько попыток “прихлопнуть” его личные данные. К сожалению, Канада — это юрисдикция, которая редко преследует мошенников, которые орудуют извне. Я надеюсь, что канадская полиция сделает исключение, поскольку Хаби не испытывает никаких угрызений совести по отношению к жертвам, и это довольно легкое дело из-за большого количества имеющихся доказательств», — написал автор расследования.

Криптомошенничество процветает

Хаби стал символом кризиса безопасности в криптовалютной индустрии. Мошенники все чаще полагаются на социальную инженерию, а не на чисто технические эксплойты. Многие выдают себя за бренд, чтобы завоевать доверие и заманить жертву. В одной из недавних фишинговых кампаний злоумышленники выдавали себя за Booking.com, рекламируя фальшивый криптовалютный саммит в Дубае.

Ранее в этом месяце редакция BeInCrypto писала о том, что северокорейские мошенники выдавали себя за деятелей криптоиндустрии на встречах в Zoom и Microsoft Teams, чтобы украсть более $300 миллионов.

Кроме того, в декабре 2025 года власти Индии провели рейд, чтобы ликвидировать криптовалютную схему Понци, создатели которой около 10 лет обваровывали доверчивых инвесторов. .

Инциденты подчеркивают, что наряду с техническими уязвимостями главной мишенью для атак стала человеческая психология. Вместо того чтобы использовать код, злоумышленники все чаще манипулируют доверием и авторитетом.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!