Coinbaseユーザー、サポートを装い数百万暗号を盗んだカナダ人詐欺師に狙われる

カナダ人詐欺師、Coinbaseのサポートになりすまして200万ドル以上を盗んだ疑い

オンライン上でHabyまたはHaverdとして知られるカナダ人個人は、過去1年間にCoinbaseユーザーから200万ドル以上をだまし取った一連の手の込んだ詐欺を指揮した罪に問われています。

犯人とされる人物は、ソーシャルエンジニアリングの手口を使ってCoinbaseのサポート要員を装い、被害者を操って自分の管理下にあるウォレットに暗号通貨を送金させたと報じられています。

詐欺の展開

ブロックチェーン調査員のZachXBT氏は、ウォレットの取引を追跡し、ソーシャルメディアの投稿を相互参照し、Telegramグループチャットのスクリーンショットを分析した結果、この作戦を明らかにしました。

ZachXBTによると、Habyは盗んだ資金を、希少なソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブルなどの贅沢品に費やしていました。

画面録画では、HabyのEメール、[email protected]、彼のTelegramアカウントが暴露されています。

ZachXBTは、

"画面録画では、彼はEメール......と番号付きのTelegramアカウントを漏らしています。"

Tracing Stolen Funds Through Blockchain

ZachXBT は、Habyが2024年12月30日にCoinbaseのユーザーから約44,000ドル相当の21,000 XRPを盗んだことを自慢していたことを詳述しています。

さらに調査を進めると、Haby氏は他の2人のCoinbaseユーザーからの50万ドル以上の窃盗にもつながりました。

ウォレットのスクリーンショットとトランザクションのタイミングを利用して、ZachXBTは盗まれたXRPがビットコインに変換されるのを追跡し、最終的にHaby氏のビットコインアドレスを特定しました：

bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh

Coinbase のなりすまし詐欺がさらに3件追跡され、56万ドル以上の被害が出ています。

ZachXBT によると、ハビー氏は頻繁に高価なテレグラムのユーザーネームを購入し、検出を逃れるために古いアカウントを削除していたが、ソーシャルメディアへの投稿や自撮り写真で彼のライフスタイルを示すパターンがあったため、活動の追跡が容易になったという。

Lifestyle And Public Exposure Of The Scammer

Haby は、身分を隠そうとしたにもかかわらず、しばしばオンラインで自分の利益を誇示していました。

公開されている投稿から、調査員はHabyの居場所をバンクーバー近郊のアボッツフォードに推定することができました。

インスタグラムとテレグラムのスクリーンショットから、さらなる窃盗が明らかになり、「Harvi's MacBook Air」の使用を示すメタデータが表示された。

彼はまた、オンラインでロマンスを求めているところをキャッチされた。

ZachXBT さんは、

「自分のライフスタイルを誇示するような記事や自撮り写真を公開し、Eガールのためにシンプしていたことも発覚した。"

Haby の絶え間ないオンライン自慢と運用上のセキュリティの欠如は、捜査当局に明確な痕跡を提供したと伝えられています。

ZachXBT は、プラットフォームの規則により、Haby の自宅住所の公開を控えているが、地元ではすでに何度かスワッティング未遂事件が起きていると述べている。

Understanding Social Engineering In Crypto Scams

ソーシャル・エンジニアリングとは、詐欺で使われる手法で、被害者を操って詐欺師を正当な権威だと信じ込ませることです。

詐欺師は多くの場合、個人データを要求したり、被害者に資金を送金するよう指示したりして、技術的な脆弱性よりもむしろ信頼を悪用します。

専門家は、個人データへの警戒を怠らず、サービス間でのパスワードの再利用を避け、取引所ではなくハードウェアのウォレットに多額の暗号を保管するよう、ユーザーに助言しています。

ユーザーは、迷惑なメッセージや電話には決して応じず、必ず確認済みのウェブサイトやアプリを通じて公式サポートチャンネルに連絡する必要があります。

Coinbaseやその他の取引所は、シードフレーズやログイン認証情報を求めたり、アカウントアクセスのためにユーザーをソーシャルメディアアプリにリダイレクトしたりすることはありません。

Broader Implications For Crypto Security

このケースは、人為的な攻撃が技術的な侵害を上回ることが多い暗号通貨セクターにおける継続的なリスクを浮き彫りにしています。

2025年の初めには、Coinbaseがインドで内部の脅威と関連したデータ侵害に直面したと報じられており、機密性の高いユーザー情報が抜き取られ、2000万ドルのビットコインの身代金要求のために悪用されたとされています。

ハビー事件は、盗まれた金額だけでなく、捜査当局に起訴への明確な道筋を提供する、入手可能な詳細な証拠という点でも注目に値する。

ZachXBT氏は、カナダが「The Com」からの脅威行為者を起訴することはめったにないと指摘し、豊富な証拠にもかかわらず、カナダの法執行機関がこの事件を追及することに期待を表明した。

この詐欺は、ソーシャルエンジニアリングに対する取引所ユーザーの継続的な脆弱性を示しており、急速に進化する暗号ランドスケープにおける強固なセキュリティ慣行、警戒、意識の必要性を強調しています。