Kryptoetterforsker ZachXBT har hevdet at en “kanadisk trusselaktør” har stjålet over $ 2 milhões i kryptovaluta gjennom sosial manipulasjon der de utgir seg for å være kundeservice hos Coinbase.
Denne saken understreker en bekymringsfull trend: angrep rettet mot menneskelig adferd utgjør nå en betydelig trussel i Web3-økosystemet og har ført til store tap gjennom 2025.
Inne i $ 2 milhões kryptosvindeloperasjonen
I en detaljert tråd publisert på X (tidligere Twitter) delte ZachXBT skjermbilder fra Telegram, innlegg fra sosiale medier og transaksjoner fra lommebøker for å underbygge sine påstander om personen som er identifisert som Haby (Havard).
“Conheça Haby (Havard), um ator de ameaça canadense que roubou mais de $ 2 milhões através da imitação do serviço de atendimento ao cliente da Coinbase por meio de manipulação social no último ano, e usou o dinheiro em nomes de usuário raros nas redes sociais, serviço de garrafa e jogos de azar,” escreveu o investigador aqui.
A investigação de ZachXBT seguiu as atividades do suposto golpista desde o final de 2024. Uma captura de tela compartilhada pelo investigador teria sido postada por Haby em dezembro de 2024, e mostra um roubo de 21 000 XRP, no valor de cerca de $ 44 000, de um usuário da Coinbase.
Uma análise adicional de carteiras vinculou um endereço de Bitcoin associado ao suposto golpista a furtos adicionais de mais de $ 560 000. Chats em grupo revisados por ZachXBT mostraram que a pessoa se gabava de saldos de carteira, incluindo cerca de $ 237 000 em fevereiro de 2025.
Um vídeo vazado também parecia mostrar a pessoa supostamente envolvida realizando uma conversa em andamento com manipulação social. O vídeo mostrava um endereço de e-mail e usuários do Telegram ligados à mesma identidade na internet.
“Várias capturas de tela de seu IG mostram ainda mais furtos através da manipulação social. Uma postagem foi vazada de ‘Harvis MacBook Air.’ Uma pessoa no chat também o aconselhou a parar de se gabar tanto,” diz o post.
Apesar da magnitude significativa dos furtos, Haby mostrou baixa segurança operacional. O investigador documentou como o golpista postou selfies e postagens onde exibiu seu estilo de vida. No final, ZachXBT pediu às autoridades canadenses que intervissem.
“A polícia canadense pode já estar ciente de Haby, uma vez que houve várias tentativas de swatting onde suas informações pessoais foram usadas localmente. Infelizmente, o Canadá é um país que raramente processa penalmente atores de ameaças do The Com. Espero que as autoridades canadenses façam uma exceção, pois Haby não demonstra arrependimento pelas vítimas e o caso é bastante simples, uma vez que há grandes quantidades de evidências,” escreveu ele.
A segurança Web3 sob pressão após o aumento da manipulação social
Este caso reflete uma crise de segurança maior em toda a indústria de criptomoedas. Atores de ameaças estão cada vez mais confiando na manipulação social em vez de ataques técnicos puros, e usam a imitação de marcas para ganhar credibilidade e atrair vítimas. Em uma recente campanha de phishing, atacantes se passaram falsamente por Booking.com para promover uma falsa cúpula de criptomoedas em Dubai.
No início deste mês, o BeInCrypto relatou que atores de ameaças norte-coreanos se passaram por líderes da indústria em falsas reuniões do Zoom e Microsoft Teams para roubar mais de $ 300 milhões.
Separat, em dezembro de 2025, as autoridades na Índia realizaram operações em 21 locais em Karnataka, Maharashtra e Delhi, e revelaram um esquema de Ponzi com criptomoeda que durava dez anos. A operação interestadual revelou plataformas fraudulentas, incentivos baseados em referências e métodos de marketing agressivos nas redes sociais que foram usados para atrair vítimas desde 2015.
Esses eventos mostram uma realidade importante: junto com vulnerabilidades técnicas, a psicologia humana se tornou um alvo principal para ataques. Em vez de explorar código, os atacantes estão cada vez mais manipulando confiança, autoridade e pressão do tempo.
Essa mudança também se reflete em um relatório de 2025 da Kerberus, uma empresa de segurança Web3, que mostra que o comportamento humano agora representa o maior fator de risco no ecossistema Web3.