ZachXBT deckt kanadischen Social Engineer 'Haby' auf, der gestohlene Kryptowährungen zur Schau stellt
Der On-Chain-Ermittler ZachXBT hat eine einjährige Untersuchung gegen einen kanadischen Bedrohungsakteur namens Haby, auch bekannt als Havard, veröffentlicht. Ihm wird vorgeworfen, über $2 Millionen durch Betrügereien mit gefälschten Coinbase-Support-Identitäten erbeutet zu haben.
Netzwerk von Diebstählen im Zusammenhang mit Coinbase
Laut der Untersuchung nutzte Haby Social-Engineering-Taktiken, um Coinbase-Nutzer dazu zu bringen, ihm Zugang zu ihren Geldern zu gewähren. Die gestohlenen Mittel wurden anschließend für seltene Social-Media-Benutzernamen, Flaschendienste und Glücksspiel ausgegeben.
Haby prahlte angeblich in privaten Gruppenchats mit seinen Aktivitäten. Am 30. Dezember 2024 teilte er einen Screenshot, der den Diebstahl von 21.000 XRP im Wert von etwa $44.000 von einem Coinbase-Nutzer zeigte. Wenige Tage später, am 3. Januar 2025, postete er einen weiteren Screenshot aus seiner Exodus-Wallet, der Links zu seinen Telegram- und Instagram-Konten enthielt.
ZachXBT konnte historische Wallet-Salden mit diesen Screenshots abgleichen und die XRP-Adresse mit zwei weiteren Diebstählen im Zusammenhang mit Coinbase verknüpfen. Insgesamt konnte er so etwa $500.000 zurückverfolgen. Der Ermittler stellte fest, dass Haby regelmäßig gestohlene XRP in Bitcoin umtauschte, indem er Sofortwechsel-Dienste nutzte. Durch die Analyse der Zeitpunkte dieser Umtausche konnte er eine Bitcoin-Adresse identifizieren, die mit Haby in Verbindung steht.
Im Februar 2025 zeigte Haby in einem Gruppenchats einen Wallet-Saldo von $237.000, der mit dem historischen Saldo der identifizierten Bitcoin-Adresse übereinstimmte. Durch die Verfolgung von Transaktionen von dieser Adresse entdeckte ZachXBT drei weitere Betrügereien mit gefälschten Coinbase-Identitäten, die über $560.000 einbrachten.
Ein geleaktes Video zeigt angeblich, wie Haby aktiv einen Betrug durchführt, wobei seine E-Mail-Adresse und sein Telegram-Kontakt offengelegt wurden. ZachXBT beobachtete, dass Haby häufig seinen Lebensstil auf Instagram und Telegram zur Schau stellte und dabei grundlegende Sicherheitsvorkehrungen ignorierte, obwohl er wiederholt von anderen gewarnt wurde, mit seinen Betrügereien nicht zu prahlen.
Basierend auf öffentlich zugänglichen Informationen aus seinen Social-Media-Posts wird angenommen, dass Haby in Abbotsford, nahe Vancouver, lebt. ZachXBT vermutet, dass die kanadischen Strafverfolgungsbehörden bereits auf ihn aufmerksam geworden sind, da mehrere Swatting-Vorfälle mit seinen persönlichen Daten in Verbindung gebracht werden. Er forderte die Behörden auf, Maßnahmen zu ergreifen, und verwies auf die große Menge an öffentlich verfügbaren Beweisen sowie Habys offensichtlichen Mangel an Reue gegenüber seinen Opfern.
Social-Engineering-Angriffe
Social-Engineering-Angriffe stellen eine der größten Bedrohungen für Krypto-Nutzer dar. Ein früherer Bericht von ZachXBT enthüllte, dass zwischen Dezember 2024 und Januar 2025 mindestens $65 Millionen von Coinbase-Nutzern gestohlen wurden, nachdem Angreifer sich als Kundensupport ausgegeben hatten, indem sie gefälschte E-Mails und Telefonnummern verwendeten.
Opfer wurden dazu verleitet, Gelder zu überweisen oder betrügerische Wallet-Adressen zu genehmigen. Andere Berichte zeigen, dass das Problem über eine einzelne Plattform hinausgeht. In der ersten Hälfte des Jahres 2025 wurden im gesamten Kryptosektor über $2 Milliarden gestohlen, wobei mehr als 80 % der Verluste auf Social-Engineering- und Insider-Angriffe zurückzuführen sind.
Ein kürzlich bekannt gewordener Fall zeigt, dass ein einzelnes Opfer 783 Bitcoin im Wert von etwa $91 Millionen verlor, nachdem Betrüger sich als Wallet-Support ausgegeben hatten. Sicherheitsexperten warnen, dass durchgesickerte persönliche Daten und zunehmend überzeugende Nachahmungstaktiken diese Betrügereien schwerer erkennbar machen.
