Фахівцю з ончейн-аналізу ZachXBT вдалося виявити зловмисника, котрий за рік привласнив понад $2 млн, використовуючи техніки соціального маніпулювання.
1/ Зустрічайте Haby (Havard), канадського злочинця, який протягом останнього року вкрав понад $2 млн шляхом шахрайських дій з використанням соціальної інженерії, прикидаючись службою підтримки Coinbase, витрачаючи кошти на унікальні імена користувачів у соціальних мережах, VIP-обслуговування в клубах та азартні ігри. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025
Згідно з результатами розслідування, передбачуваний злочинець — канадець на ім’я Хабі (Гавард). В основному він представлявся як співробітник технічної підтримки криптобіржі Coinbase, систематично змінюючи свої імена в соціальних мережах.
Детектив розпочав пошук підозрюваного з допису в груповому чаті від 30 грудня 2024 року, де шахрай опублікував скріншот із вкраденими 21 000 XRP у користувача американської торгової платформи.
3 січня 2025 року Хабі розмістив знімок свого гаманця Exodus, на якому видно його профілі в Telegram та Instagram. ZachXBT порівняв динаміку балансу гаманця із зображеннями та встановив, що адреса XRP пов’язана з викраденням близько $500 000 у ще двох клієнтів Coinbase.
Рух грошей шахрая. Джерело: X.
Ончейн-слідчому вдалось розкрити біткоїн-адресу злодія. Згодом правопорушник сам оприлюднив скріншот із цим гаманцем в одному з чатів.
«Я відстежив першоджерело [коштів для адреси] і виявив три епізоди крадіжки коштів через фальшиві акаунти служби підтримки Coinbase, в результаті чого було викрадено ще понад $560 000», — додав аналітик.
В мережі також виявили відео, на якому Хабі контактує з однією з потерпілих. На відеозаписі він показує адресу електронної пошти [email protected] та акаунт в Telegram із номером телефону.
За інформацією ZachXBT, шахрай часто купував коштовні нікнейми в месенджері та видалив свій крайній профіль за декілька днів до публікації розслідування.
Фото Хабі з соціальних мереж. Джерело: X.
«Хабі регулярно публікує історії та селфі [в Instagram], демонструючи свій стиль життя, не приділяючи належної уваги безпеці», — зауважив дослідник.
Базуючись на геолокаційних даних, детектив визначив орієнтовне місцезнаходження шахрая — місто Абботсфорд. Ймовірно, канадські органи правопорядку вже знають про підозрюваного: його особисті дані неодноразово зустрічались в неправдивих викликах поліції.
Нагадаємо, в серпні користувач втратив 783 BTC (~$91 млн на той момент) внаслідок атаки з використанням соціальної інженерії.