Некоторые регулируемые платформы были обмануты и похищены 2 миллиона долларов: полный разбор кейса социальной инженерии хакеров из Канады

Источник: TokenPost Оригинальный заголовок: Коинбейс вымогательство 200 миллионов долларов… Канадский хакер, конвертация в биткоин и потребление предметов роскоши Оригинальная ссылка:

Канадский хакер, выдавая себя за службу поддержки, украл 200 миллионов долларов

Канадский хакер, выдавая себя за сотрудника регулируемой платформы, с помощью социальной инженерии на протяжении нескольких лет мошенничал примерно на 200 миллионов долларов (около 2.88 миллиардов юаней) в криптоактивах. Украденные активы в основном включали XRP и биткоины, которые затем были конвертированы в биткоины и использованы на предметы роскоши.

Годовое расследование: раскрытие методов социальной инженерии

Эксперт по отслеживанию блокчейна ZachXBT в ходе годового расследования обнародовал этот случай. Хакер, по имени “Haby” (или Havard), использовал комбинацию фишинга и социальной инженерии, выдавая себя за команду поддержки, чтобы обманом заставить десятки пользователей раскрыть свои логины и доступ к активам.

ZachXBT отметил, что Haby демонстрировал процесс преступления в Telegram и Instagram, делился скриншотами украденных аккаунтов, балансами кошельков и подтверждениями, косвенно признавая свою вину. В открытых данных есть случай, когда в декабре 2024 года было украдено 21,000 XRP (по стоимости около 44 000 долларов США).

Логика цепочки: XRP → обмен на биткоины → отмывание

ZachXBT проследил, что украденные XRP сразу же обменялись на биткоины через обменные сервисы. Анализируя время и сумму транзакций, он обнаружил биткоин-адрес, баланс которого (23,7 тысячи долларов США) совпадал с цифрами, которыми Haby хвастался в чатах. Дополнительный анализ показал, что этот адрес связан как минимум с другими кражами на сумму более 56 тысяч долларов.

Саморазоблачение: нарушение базовых правил безопасности

Примечательно, что Haby часто публиковал в Telegram видео с “высмеиванием жертв”, а также раскрывал свои email и Telegram ID. Он игнорировал основные правила безопасности, хвастался роскошными покупками, несмотря на то, что окружающие его предупреждали “не хвастайся”, он продолжал игнорировать.

Анализируя активность в соцсетях и открытые источники, ZachXBT предположил, что Haby проживает в Канаде, в провинции Британская Колумбия, в городе Абертсфорд. Также он отметил, что у этого человека есть записи в полиции, связанные с преступлениями типа “swatting”, и, возможно, канадские власти уже располагают частью его личных данных.

Предупреждение отрасли: социальная инженерия опаснее технических хакеров

Социальная инженерия считается одним из самых опасных видов угроз безопасности в криптоиндустрии. Согласно отчету ZachXBT, только с декабря 2024 по январь 2025 года пользователи одной из регулируемых платформ потеряли 65 миллионов долларов, все из-за мошенничества, связанного с выдачей себя за службу поддержки, когда пользователи добровольно отдавали свои активы.

Проблема не ограничивается одной платформой. В первой половине 2025 года общий отток средств из криптоиндустрии превысил 2 миллиарда долларов, из которых 80% связаны с внутренними сотрудниками и социальной инженерией. Недавно также произошел случай кражи 783 биткоинов (около 91 миллиона долларов).

Рекомендации по защите

Эксперты советуют:

• Осторожно с фишинговыми сообщениями: службы поддержки часто используют “запросы на отвязку аккаунта” или “подтверждение подозрительных транзакций” для фишинга
• Проверяйте официальные каналы: любые срочные сообщения через мессенджеры требуют двойной проверки, используйте только официальные приложения и адреса
• Включайте двухфакторную аутентификацию: для всех аккаунтов активируйте 2FA, будьте внимательны к похожим ID и доменам
• Используйте аппаратные кошельки: для хранения криптоактивов предпочтительно использовать аппаратные кошельки

Этот случай показывает, что в эпоху все более распространенного утечки личных данных, методы выдачи себя за других постоянно совершенствуются, и простое усиление систем безопасности уже недостаточно. Для пользователей криптовалют важно повысить свою осведомленность о безопасности и пройти обучение по защите.