Kryptoetterforsker ZachXBT har hevdet at en “kanadisk trusselaktør” har stjålet over $ 2 millioner i kryptovaluta gjennom sosial manipulasjon der de utgir seg for å være kundeservice hos Coinbase.
Denne saken understreker en bekymringsfull trend: angrep rettet mot menneskelig adferd utgjør nå en betydelig trussel i Web3-økosystemet og har ført til store tap gjennom 2025.
Inne i $ 2 millioner kryptosvindeloperasjonen
I en detaljert tråd publisert på X (tidligere Twitter) delte ZachXBT skjermbilder fra Telegram, innlegg fra sosiale medier og transaksjoner fra lommebøker for å underbygge sine påstander om personen som er identifisert som Haby (Havard).
“Møt Haby (Havard), en kanadisk trusselaktør som har stjålet over $ 2 millioner via Coinbase kundeservice-imitasjon gjennom sosial manipulasjon det siste året, og brukt pengene på sjeldne brukernavn på sosiale medier, flaskeservice og gambling,” skrev etterforskeren her.
ZachXBTs etterforskning fulgte aktivitetene til den påståtte svindleren fra slutten av 2024. Et skjermbilde delt av etterforskeren skal ha blitt postet av Haby i desember 2024, og viser et tyveri av 21 000 XRP, verdt omtrent $ 44 000, fra en Coinbase-bruker.
Videre analyse av lommebøker knyttet en Bitcoin-adresse tilknyttet den påståtte svindleren til ytterligere tyverier på over $ 560 000. Gruppechatter gjennomgått av ZachXBT viste at personen skrøt av lommebokbeholdninger, inkludert cirka $ 237 000 i februar 2025.
En lekket video så også ut til å vise den påståtte personen gjennomføre en pågående samtale med sosial manipulering. Videoen viste en e-postadresse og Telegram-brukere knyttet til samme nettidentitet.
“Flere skjermbilder fra hans IG viser enda flere tyverier gjennom sosial manipulering. Ett innlegg ble lekket fra ‘Harvis MacBook Air.’ En person fra chatten rådet ham også til å slutte å skryte så mye,” står det videre i innlegget.
Til tross for det betydelige omfanget av tyveriene, viste Haby dårlig operasjonell sikkerhet. Etterforskeren dokumenterte hvordan svindleren la ut selfier og innlegg der han viste frem livsstilen sin. Til slutt ba ZachXBT kanadiske myndigheter om å gripe inn.
“Kanadisk politi kjenner kanskje allerede til Haby siden det har vært flere swatting-forsøk der hans personlige informasjon har blitt brukt lokalt. Dessverre er Canada et land som sjelden straffeforfølger trusselaktører fra The Com. Jeg håper kanadiske myndigheter gjør et unntak, da Haby viser null anger for ofrene og saken er ganske enkel ettersom det finnes store mengder bevis,” skrev han.
Web3-sikkerhet under press etter økning i sosial manipulering
Denne saken gjenspeiler en større sikkerhetskrise i hele kryptovalutaindustrien. Trusselaktører stoler i økende grad på sosial manipulering fremfor rene tekniske angrep, og bruker merkevareimitasjon for å få troverdighet og lokke ofre. I en nylig phishing-kampanje utga angripere seg falskt for Booking.com for å promotere et falskt kryptotoppmøte i Dubai.
Tidligere denne måneden rapporterte BeInCrypto at nordkoreanske trusselaktører utga seg for ledende personer i bransjen i falske Zoom- og Microsoft Teams-møter for å stjele over $ 300 millioner.
Separat, i desember 2025, gjennomførte myndighetene i India razziaer på 21 steder i Karnataka, Maharashtra og Delhi, og avslørte et ti år gammelt Ponzi-opplegg med krypto. Den flerstatlige operasjonen avdekket svindelplattformer, henvisningsbaserte incentiver og aggressive markedsføringsmetoder på sosiale medier som har blitt brukt til å tiltrekke ofre siden 2015.
Disse hendelsene viser en viktig realitet: sammen med tekniske sårbarheter har menneskelig psykologi blitt et hovedmål for angrep. I stedet for å utnytte kode, manipulerer angriperne i økende grad tillit, autoritet og tidspress.
Dette skiftet gjenspeiles også i en 2025-rapport fra Kerberus, et Web3-sikkerhetsfirma, som viser at menneskelig adferd nå utgjør den største risikofaktoren i Web3-økosystemet.
