Krypto-tutkija ZachXBT on väittänyt, että “kanadalainen uhkatoimija” varasti yli 2 miljoonaa dollaria kryptovaluuttaa sosiaalisen manipuloinnin huijauksilla, joissa esiinnyttiin Coinbase-tukena.
Tapaus nostaa esiin huolestuttavan kehityssuunnan: ihmisten käyttäytymiseen kohdistuvat hyökkäykset ovat nyt merkittävä uhka Web3-ekosysteemissä, ja ne aiheuttavat huomattavia taloudellisia menetyksiä vuoden 2025 aikana.
Sisällä 2 000 000 dollaria kryptohuijausoperaatiossa
ZachXBT julkaisi X:ssä (entinen Twitter) yksityiskohtaisen ketjun, jossa hän esitti Telegram-ruutukaappauksia, sosiaalisen median postauksia ja lompakkotapahtumia väitettävän henkilön, Haby (Havard), toimista.
”Tässä on Haby (Havard), kanadalainen uhkatoimija, joka on viimeisen vuoden aikana varastanut yli 2 miljoonaa dollaria esittämällä Coinbase-tukea ja käyttäen sosiaalisen manipuloinnin huijauksia, tuhlaten rahat harvinaisiin some-käyttäjänimiin, pullo-palveluun ja uhkapeleihin,” tutkija kirjoitti.
ZachXBT:n tutkimukset jäljittivät väitetyn huijarin toimia loppuvuodesta 2024 alkaen. Julkaistu ruutukaappaus joka oli Haby’n postaama joulukuussa 2024, osoitti kuinka Coinbase-käyttäjältä oli viety 21 000 XRP:tä, arvoltaan noin 44 000 dollaria.
Lisäanalyysi lompakoista yhdisti väitetyn huijarin Bitcoin-osoitteen uusiin varkauksiin yli 560 000 dollarin arvosta. ZachXBT:n tarkistamissa ryhmäkeskusteluissa Haby kehuskeli lompakkosaldoillaan, esimerkiksi noin 237 000 dollarilla helmikuussa 2025.
Vuotanut video näytti myös henkilön suorittamassa aktiivista sosiaalisen manipuloinnin puhelua. Videolla näkyi sähköpostiosoite ja Telegram-tunnuksia, jotka liittyivät samaan nettihenkilöllisyyteen.
”Hänen IG:stä otetut lisäruutukaappaukset paljastavat lisää sosiaalisen manipuloinnin varkauksia. Yhdessä tarinassa näkyi ‘Harvi’s MacBook Air’. Eräs keskustelija kehotti Habyä lopettamaan tietojen esittelyn liian usein,” postauksessa lisättiin.
Vaikka varkauksien määrä oli suuri, Haby ei panostanut operatiiviseen turvallisuuteensa. Tutkijan mukaan hän julkaisi selfieitä sekä julkaisuja, joissa esitteli elämäntapaansa. Lopuksi ZachXBT kehotti Kanadan viranomaisia puuttumaan asiaan.
”Kanadan poliisi saattaa jo tuntea Habyn, sillä hänen henkilötietoihinsa liittyen on tehty useita swatting-yrityksiä. Valitettavasti Kanada on yleensä lainkäyttöalue, jossa kommuunin uhkatoimijoita harvoin syytetään. Toivon kuitenkin, että Kanadan viranomaiset tekevät tässä poikkeuksen, koska Haby ei osoita katumusta uhreja kohtaan ja kyseessä on melko yksinkertainen tapaus suuren todistemäärän vuoksi,” hän totesi.
Web3 security paineen alla, kun sosiaalisen manipuloinnin huijaukset yleistyvät
Tämä tapaus heijastaa laajempaa turvallisuuskriisiä kryptovaluutta-alalla. Uhkatoimijat käyttävät yhä enemmän sosiaalista manipulointia puhtaiden teknisten hyökkäysten sijaan ja hyödyntävät tunnettujen brändien esiintymistä luotettavuuden saavuttamiseksi ja uhrien houkuttelemiseksi. Eräässä viimeaikaisessa phishing-kampanjassa hyökkääjät esiintyivät valheellisesti Booking.com:na mainostaen valheellista Dubai-crypto-summitia.
Tämän kuun alussa BeInCrypto raportoi, että pohjoiskorealaiset uhkatoimijat esiintyivät luotettavina alan henkilöinä tekaistuissa Zoom- ja Microsoft Teams -kokouksissa, onnistuen varastamaan yli 300 miljoonaa dollaria.
Lisäksi joulukuussa 2025 Intian viranomaiset ratsasivat 21 kohdetta Karnatakassa, Maharashtrassa ja Delhissä, purkaen kymmenen vuotta toimineen kryptoponzin. Monen osavaltion operaatio paljasti huijausalustoja, suosittelupohjaisia palkkioita ja aggressiivista some-markkinointia, joilla uhreja oli houkuteltu vuodesta 2015 alkaen.
Nämä tapaukset osoittavat tärkeän tosiasian: teknisten haavoittuvuuksien lisäksi ihmisen psykologia on noussut ensisijaiseksi hyökkäyskohteeksi. Koodin sijasta hyökkääjät manipuloivat yhä useammin luottamusta, auktoriteettia ja kiireellisyyden tunnetta.
Web3-turvayhtiö Kerberuksen vuoden 2025 raportti korostaa tätä muutosta: ihmisten käyttäytyminen on nyt suurin riskitekijä Web3-ekosysteemissä.
