Певна платформа, що дотримується правил, зазнала шахрайства на 2 мільйони доларів: повний аналіз випадку соціальної інженерії хакерів у Канаді

Джерело: TokenPost Оригінальна назва: 코인베이스 사칭해 200만 달러 탈취…캐나다 해커, 비트코인 전환 뒤 사치품 소비 Оригінальне посилання:

Канадські хакери, що видавали себе за Coinbase, викрали 2 мільйони доларів… Перевели у біткоїни та витратили на предмети розкоші

Канадський хакер, видаючи себе за співробітника ліцензованої платформи, за допомогою соціальної інженерії протягом кількох років обманом заволодів приблизно 200 0000 доларів США (близько 288 мільйонів гривень) у криптоактивах. Вкрадені активи переважно становили XRP і біткоїни, які згодом були конвертовані у біткоїни та витрачені на предмети розкоші.

Рік розслідування: викриття методів соціальної інженерії

Експерт з блокчейн-розслідувань ZachXBT за рік розслідування оприлюднив цю справу. Хакер, відомий як “Haby” (або Havard), використовував поєднання фішингу та підробки підтримки клієнтів через “соціальну інженерію”, щоб обдурити десятки користувачів, змусивши їх здати логін-дані та доступ до активів.

ZachXBT зазначив, що Haby демонстрував процес злочину у Telegram та Instagram, публікуючи скріншоти вкрадених акаунтів, балансів гаманців тощо, що опосередковано підтверджує злочинну діяльність. У відкритих джерелах наведено випадки, коли у грудні 2024 року було викрадено 21 000 XRP (на той час вартістю близько 44 000 доларів США).

Ланцюг фінансів: XRP → біткоїн для відмивання грошей

ЗахXBT прослідкував, що вкрадені XRP одразу ж обмінювалися через обмінні сервіси на біткоїни. За допомогою зворотного відслідковування транзакцій за часом і сумою він визначив біткоїн-адресу, баланс якої (23,7 тисяч доларів США) співпадає з цифрами, якими хакер хизувався у чат-групі. Подальший аналіз показав, що ця адреса пов’язана щонайменше з 56 тисячами доларів США інших крадіжок.

Визнання особистості: недотримання базових правил безпеки

Вражає те, що Haby часто публікував у Telegram відео, де “сміявся з жертв”, навіть розкриваючи свою електронну пошту та Telegram ID. Він ігнорував базові правила безпеки, хизуючись розкішними витратами, хоча навколо нього попереджали “не хвалитися”, але він ігнорував застереження.

За допомогою аналізу активності у соцмережах та відкритих джерел ZachXBT зробив висновок, що Haby наразі мешкає у Канаді, у провінції Британська Колумбія, в місті Абертсфорд. Також він зазначив, що у нього є записи у поліції, пов’язані з “swatting” (фальшиві виклики поліції), і, ймовірно, канадські правоохоронці вже мають частину його особистих даних.

Попередження для галузі: соціальна інженерія — набагато більша загроза, ніж технічні хакери

Соціальна інженерія вважається однією з найнебезпечніших загроз безпеці у криптовалютній індустрії. За даними ZachXBT, лише з грудня 2024 року по січень 2025 року користувачі ліцензованих платформ втратили близько 65 мільйонів доларів США, що здебільшого сталося через обман із підробленими підтримками клієнтів, які змусили користувачів добровільно здати активи.

Проблема не обмежується однією платформою. У першій половині 2025 року загальні втрати у криптоіндустрії склали понад 2 мільярди доларів США, з яких 80% — через внутрішніх співробітників і соціальну інженерію. Нещодавно також стався випадок крадіжки 783 біткоїнів (близько 91 мільйонів доларів США) за один раз.

Рекомендації щодо захисту

Експерти радять:

• Увага до підроблених повідомлень: співробітники підтримки часто використовують “запити на розблокування акаунту” або “підозрілі підтвердження транзакцій” для фішингу
• Перевірка офіційних каналів: будь-які термінові повідомлення через месенджери потрібно підтверджувати двічі, користуватися лише офіційними додатками та адресами
• Увімкнення двофакторної автентифікації: для всіх акаунтів активуйте 2FA, остерігайтеся схожих ID та доменів
• Використання апаратних гаманців: для зберігання криптоактивів обирайте апаратні гаманці

Цей випадок показує, що в епоху зростаючої витоку особистої інформації, технології підробки постійно удосконалюються, і просте посилення систем безпеки має обмежений ефект. Для користувачів криптовалют важливо підвищувати свою обізнаність щодо безпеки та навчатися захисту.