17 godzin temu
Kanadyjski oszust podszywający się pod pracownika działu wsparcia Coinbase wyłudził od użytkowników giełdy około 2 mln USD w kryptowalutach – informuje blockchainowy detektyw ZachXBT. Co ciekawe, scamer choćby nie krył się ze swoim niecnym procederem!
Prostacka arogancja przestępcy – ZachXBT ujawnia scamera
W poniedziałkowym wpisie na portalu X, ZachXBT ujawnił, iż zidentyfikował tożsamość oszusta poprzez analizę screenów z grup Telegram, postów w social mediach oraz transakcji on-chain.
Kanadyjski scamer ukradł ponad 2 mln USD przez social engineering, podszywając się pod support Coinbase w ciągu ostatniego roku. Kasa poszła na rzadkie username’y w social media, bottle service i hazard
– stwierdził blockchainowy detektyw.
Metoda? Klasyczna inżynieria społeczna. Oszust przekonywał ofiary, iż jest autentycznym pracownikiem Coinbase, wyłudzając dane logowania i prywatne informacje. ZachXBT opublikował choćby materiał wideo, na którym widać przestępcę rozmawiającego z ofiarą przez telefon i udającego fałszywe wsparcie klienta na Coinbase. Scam na podszywanie się pod pracownika – takiej inżynierii społecznej nie powstydziłby się sam Kevin Mitnick.
1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025Kiedy ego przebija elementarną ostrożność
Co jest najlepsze w tej historii? Złodziej w ogóle nie starał się ukryć swojego stylu życia. Choć próbował zacierać ślady, kupując drogie username’y na Telegramie i kasując stare konta, jego social media były pełne selfie i stories, na których chwalił się luksusowym życiem.
Zerowy szacunek dla opsec, a dodatkowo łaził za eGirlsami
– skwitował ZachXBT.
Śledczy dotarł choćby do domowego adresu oszusta, wykorzystując publicznie dostępne informacje (choć nie opublikował go ze względu na regulamin X).
7/ In this leaked video here’s Haby as a caller social engineering a target.
In the screen recording he leaks the email habyclown@gmail[.]com and his Telegram account with a number. pic.twitter.com/rd0FOZWoxr
Jak się bronić?
Weterani kryptowalut wiedzą, co robić, ale nowicjusze często wpadają w pułapkę. Kilka zasad na start:
- Nigdy nie klikaj w linki z wiadomości ani nie odbieraj podejrzanych telefonów. Zawsze kontaktuj się z supportem przez oficjalną stronę lub aplikację.
- Żaden prawdziwy pracownik support nie poprosi Cię o seed phrase, hasło ani nie każe Ci przesyłać środków na „prywatny portfel”. Nigdy też nie przekieruje rozmowy na Telegrama.
- Używaj hardware wallet do przechowywania większych kwot. Giełdy to nie banki – trzymanie tam wszystkiego to zaproszenie do kłopotów.
I pamiętaj: różne hasła do różnych serwisów. To podstawa, ale wciąż wielu o tym zapomina. Choć scamerzy i hakerzy mają dostęp do coraz bardziej wymyślnych i zaawansowancyh narzędzi (często wspieranych genAI), tak przez cały czas diabelnie skuteczna pozostaje stara, sprawdzona inżynieria społeczna i po prostu podszycie się pod osobę, która ma budzić zaufanie. To paradoksalne, iż metody, którymi posługiwał się Mitnick jeszcze przed powstaniem internetu, przez cały czas tak dobrze się sprawdzają.
.webp)
![[FOTORELACJA] Nowa Zielona Przestrzeń na Śląsku](https://miejska.pl/wp-content/uploads/2025/12/zielona-przsetrzen-7.jpg)
![Przewodniczący KEP: niech Nowy Rok będzie okazją do zachwytu nad pięknem naszej wiary [+WIDEO]](https://misyjne.pl/wp-content/uploads/2024/11/mid-24b17152.jpg)
