ZachXBT hat einen kanadischen Betrüger entlarvt, der angeblich mehr als 2 Millionen Dollar gestohlen hat, indem er sich als Coinbase-Support ausgab, und damit eine weitere hochkarätige Entlarvung zu seiner wachsenden Zahl an On-Chain-Ermittlungen hinzugefügt.
Ein jahrelanger Coinbase-Support-Betrug
Nach den jüngsten Ermittlungen von ZachXBT operierte der Betrüger unter dem Decknamen “Haby” oder “Harvard” und hatte seinen Sitz in Abbotsford in der Nähe von Vancouver. Er soll eine Reihe von Phishing- und Social-Engineering-Methoden angewandt haben, die auf Coinbase-Nutzer/innen abzielten und den Opfern vorgaukelten, sie würden mit dem offiziellen Support sprechen, während er sie dazu brachte, die Kontrolle über ihre Konten und Geldbörsen abzugeben.
Am 30. Dezember 2024 postete Haby öffentlich einen Screenshot, in dem er damit prahlte, XRP im Wert von 44.000 Dollar von einem Coinbase-Nutzer gestohlen zu haben, wobei er versehentlich die Zieladresse des Diebstahls preisgab. ZachXBT verfolgte diese XRP-Wallet zurück und verknüpfte sie mit mehreren anderen Vorfällen, so dass schließlich mehrere Coinbase-Kontos kompromittiert wurden und die Summe der bestätigten Diebstähle auf über 2 Millionen Dollar anstieg.
On-Chain-Forensik und Druck auf die kanadischen Strafverfolgungsbehörden
Die Ermittlungen kombinierten die On-Chain-Forensik mit Informationen aus Gabys eigenen sozialen Medien, darunter Telegram- und Instagram-Accounts, die er immer wieder nutzte und umgestaltete. Screenshots von Exodus-Wallet-Salden, Käufen von seltenen Nutzernamen und Ausgaben im Nachtleben bildeten eine Spur, die es ZachXBT ermöglichte, die Wallet-Historie mit öffentlichen Beugungen abzugleichen.
ZachXBT zeigte, wie gestohlene XRP oft über Soforttauschdienste in Bitcoin umgewandelt wurden, bevor sie auf verschiedene Adressen aufgeteilt und manchmal in Glücksspielseiten geleitet wurden. Die zeitliche Analyse dieser Tauschvorgänge ergab eine zentrale Bitcoin-Adresse, die mehrere Diebstahlsgruppen miteinander verband und aus einzelnen Vorfällen ein kohärentes Muster systematischen Missbrauchs machte.
Ein durchgesickertes Video eines Social-Engineering-Live-Anrufs enthüllte außerdem Habys E-Mail- und Telegram-Details, was die Verbindung zwischen seiner Online-Persönlichkeit und den für den Betrug verwendeten Geldbörsen noch enger machte. Hinweise auf seinen Aufenthaltsort aus Selfies und Story-Posts halfen dabei, seinen realen Fußabdruck auf bestimmte Stadtteile rund um Abbotsford einzugrenzen.
ZachXBT hat die kanadischen Behörden aufgefordert, aufgrund der umfangreichen Beweise zu handeln und darauf hingewiesen, dass die Strafverfolgung gegen inländische Krypto-Bedrohungsakteure in der Vergangenheit trotz eindeutiger digitaler Spuren zurückgeblieben ist. Er argumentiert, dass dieser Fall angesichts der Menge an On-Chain-Daten, Screenshots und selbstbelastenden Posts einen ungewöhnlich “leichten Sieg” darstellt.
Lies mehr: TRON (TRX) hält die Unterstützung, während Analysten den Ausbruch des BTC-Paares verfolgen
