Kryptospåraren ZachXBT har påstått att en “kanadensisk hotaktör” har stulit mer än 2 miljoner USD i kryptovaluta genom sociala ingenjörsbedrägerier där personen utgett sig för att vara Coinbase support.
Detta fall visar en oroande trend: attacker som riktar sig mot mänskligt beteende har nu blivit ett stort hot inom Web3-ekosystemet. De leder till stora förluster under 2025.
Inuti bluffoperationen med kryptovaluta på 2 miljoner USD
I en detaljerad tråd på X (tidigare Twitter) visade ZachXBT skärmdumpar från Telegram, inlägg på sociala medier och plånbokstransaktioner för att styrka sina påståenden om personen Haby (Havard).
“Möt Haby (Havard), en kanadensisk hotaktör som på ett år har stulit över 2 miljoner USD genom att låtsas vara Coinbase support och lura till sig pengar via sociala ingenjörsbedrägerier. Han har spenderat pengarna på ovanliga sociala medieanvändarnamn, flaska på nattklubb och spel,” skriver utredaren här.
ZachXBTs utredning spårade bedragarens misstänkta aktiviteter från slutet av 2024. Utredaren delade en skärmdump som Haby påstås ha publicerat i december 2024. Den visar en stöld på 21 000 XRP från en Coinbase-användare, värt cirka 44 000 USD.
Ytterligare en analys av plånböcker kopplade en Bitcoin-adress till bedragaren och fler stölder på över 560 000 USD. Gruppchattar som ZachXBT granskade visar att personen skröt om plånbokssaldon, bland annat cirka 237 000 USD i februari 2025.
En läckt video visar också hur personen genomför ett aktivt socialt ingenjörssamtal. Videon visar även en e-postadress och Telegramkonton kopplade till samma identitet online.
“Fler skärmdumpar från hans IG visar andra bedrägerier med social ingenjörskonst. Ett inlägg läckte från ‘Harvis MacBook Air.’ Någon i deras chatt rekommenderade honom att sluta skryta så ofta,” tillägger inlägget.
Trots de stora stölderna hade Haby dålig operativ säkerhet. Utredaren visade hur bedragaren lade ut selfies och inlägg där han visar sin livsstil. Till sist uppmanade ZachXBT kanadensiska myndigheter att ingripa.
“Kanadensisk polis kan redan känna till Haby då flera swatting-försök har kopplats till hans personuppgifter. Tyvärr väcker Kanada sällan åtal mot hotaktörer från The Com. Jag hoppas att kanadensiska myndigheter gör ett undantag eftersom Haby inte visar ånger för offren. Fallet är ganska enkelt då det finns mycket bevis,” skrev han.
WEB3-säkerhet utsätts för press när sociala ingenjörsbedrägerier ökar
Detta fall visar en större säkerhetskris inom kryptobranschen. Hotaktörer litar allt mer på social ingenjörskonst istället för rent tekniska angrepp. De använder företagsnamn för att bli trovärdiga och lura offer. I en ny phishingkampanj låtsades angripare vara Booking.com för att marknadsföra ett falskt kryptoevent i Dubai.
Tidigare denna månad rapporterade BeInCrypto att nordkoreanska hotaktörer utgett sig för att vara kända namn via fejkade Zoom- och Microsoft Teams-möten för att stjäla över 300 miljoner USD.
I december 2025 genomförde myndigheter i Indien en razzia på 21 platser i Karnataka, Maharashtra och Delhi, och stoppade ett kryptoponzibedrägeri som pågått i tio år. Operationen avslöjade falska plattformar, system med referralbonusar och aggressiv marknadsföring i sociala medier som lockat offer sedan 2015.
Dessa händelser visar en viktig verklighet: Utöver tekniska svagheter riktar sig angripare nu mot mänsklig psykologi. Istället för att utnyttja kod, manipulerar de nu tillit, auktoritet och brådska.
En rapport från Kerberus 2025, ett Web3-säkerhetsföretag, visar att mänskligt beteende nu utgör den största risken i Web3-ekosystemet.
