Ein raffiniertes Betrugsmodell hat Krypto-Nutzern erheblichen Schaden zugefügt. Ein Täter gab sich als Coinbase-Support aus und erbeutete Kryptowährungen im Wert von über 2 Millionen US-Dollar. Die Masche basierte auf Social Engineering, doch On-Chain-Analysen deckten die Machenschaften auf.
Der unabhängige On-Chain-Analyst ZachXBT enthüllte die Details dieses Betrugs, der von einem als „Haby (Havard)“ identifizierten kanadischen Akteur durchgeführt wurde. Dieser nutzte Telefon und Chat, um sich als Coinbase-Mitarbeiter auszugeben und Opfer zur Durchführung von Transaktionen zu manipulieren, die direkt auf seine Wallets flossen. Bei dieser Methode handelt es sich um psychologische Beeinflussung, nicht um technische Exploits.
Solche Betrugsmaschen setzen auf psychologische Manipulation, indem sie Personen dazu bringen, sensible Informationen preiszugeben oder Überweisungen zu genehmigen.
ZachXBT verfolgte die Spur des Betrügers durch die Analyse von Wallet-Aktivitäten, Telegram-Konten und Social-Media-Posts. Auffällig war die Art der Geldausgabe: Die erbeuteten Mittel flossen in teure Social-Media-Benutzernamen, Flaschenservice und Glücksspiel. Der Versuch, Spuren durch den Kauf von Telegram-Namen und das Löschen alter Konten zu verwischen, entpuppte sich als weiteres Indiz.
Zusätzliche Hinweise ergaben sich aus dem öffentlichen Verhalten des Täters. Er präsentierte seinen luxuriösen Lebensstil auf sozialen Medien, was für ein illegitimes Einkommen sprach. Ein geleaktes Video zeigte den Betrüger bei einer gefälschten Support-Interaktion, bei der er versehentlich eine E-Mail-Adresse und seinen Telegram-Handle preisgab. Dies half, seine verschiedenen Online-Profile und Krypto-Wallets zu verknüpfen.
Ein geleaktes Video enthüllte versehentlich eine E-Mail-Adresse und den Telegram-Handle des Betrügers, was die Ermittlungen erleichterte.
Über einen Zeitraum von etwa einem Jahr erbeutete der Betrüger so mehr als 2 Millionen US-Dollar von Coinbase-Nutzern. Coinbase rät dringend davon ab, Passwörter oder 2FA-Codes preiszugeben oder Gelder an unbekannte Adressen zu senden, da dies typische Merkmale von Betrug sind.
