Chuyên gia điều tra tiền điện tử ZachXBT cáo buộc rằng một "kẻ tấn công mạng người Canada" đã đánh cắp hơn 2 triệu đô la tiền điện tử thông qua các chiêu trò lừa đảo kỹ thuật xã hội giả mạo bộ phận hỗ trợ của Coinbase.
Vụ việc này nêu bật một xu hướng đáng lo ngại: các cuộc tấn công nhắm vào hành vi con người hiện đang là mối đe dọa đáng kể trong hệ sinh thái Web3, dẫn đến những tổn thất lớn trong suốt năm 2025.
Bên trong đường dây lừa đảo tiền điện tử trị giá 2 triệu đô la.
Trong một chuỗi bài đăng chi tiết trên X (trước đây là Twitter), ZachXBT đã chia sẻ ảnh chụp màn hình Telegram, bài đăng trên mạng xã hội và giao dịch ví để chứng minh cho những tuyên bố của mình về cá nhân được xác định là Haby (Havard).
“Hãy gặp Haby (Havard), một kẻ tấn công mạng người Canada, người đã đánh cắp hơn 2 triệu đô la thông qua các chiêu trò lừa đảo kỹ thuật xã hội giả mạo nhân viên hỗ trợ Coinbase trong năm qua, tiêu xài số tiền đó vào các tên người dùng mạng xã hội hiếm, dịch vụ rượu cao cấp và cờ bạc,” nhà điều tra viết .
Cuộc điều tra của ZachXBT đã truy tìm các hoạt động Scammer bị cáo buộc từ cuối năm 2024. Điều tra viên này đã chia sẻ một ảnh chụp màn hình được cho là do Haby đăng tải vào tháng 12 năm 2024, cho thấy vụ trộm 21.000 XRP, trị giá khoảng 44.000 đô la, từ một người dùng Coinbase.
Phân tích ví điện tử sâu hơn đã liên kết một địa chỉ Bitcoin được cho là của Scammer với các vụ trộm cắp khác vượt quá 560.000 đô la. Các cuộc trò chuyện nhóm mà ZachXBT đã xem xét cho thấy cá nhân này khoe khoang về số dư trong ví, bao gồm khoảng 237.000 đô la vào tháng 2 năm 2025.
Một video bị rò rỉ dường như cũng cho thấy cá nhân bị cáo buộc đang thực hiện một cuộc gọi lừa đảo qua mạng . Video tiết lộ một địa chỉ email và tên người dùng Telegram liên kết với cùng một danh tính trực tuyến.
“Các ảnh chụp màn hình bổ sung từ Instagram của anh ta cho thấy thêm nhiều hành vi đánh cắp thông tin bằng kỹ thuật thao túng tâm lý. Một bài đăng trên Story bị rò rỉ từ 'MacBook Air của Harvi'. Một người trong nhóm chat của họ thậm chí còn khuyên anh ta đừng khoe khoang quá thường xuyên”, bài đăng cho biết thêm.
Mặc dù quy mô vụ trộm rất lớn, Haby lại thể hiện sự yếu kém trong khâu bảo mật hoạt động. Điều tra viên đã ghi nhận việc Scammer đăng tải ảnh tự sướng và các bài viết khoe khoang lối sống của mình. Cuối cùng, ZachXBT kêu gọi chính quyền Canada can thiệp.
“Cơ quan thực thi pháp luật Canada có thể đã quen thuộc với Haby vì đã có một số vụ gọi điện báo giả mạo cảnh sát nhắm vào thông tin cá nhân của hắn ta tại địa phương. Thật không may, Canada là một quốc gia hiếm khi truy tố những kẻ đe dọa từ The Com. Tôi hy vọng cơ quan thực thi pháp luật Canada sẽ ngoại lệ vì Haby không hề tỏ ra hối hận về những nạn nhân và đây là một vụ án khá dễ giải quyết do có rất nhiều bằng chứng,” ông viết.
Bảo mật WEB3 chịu áp lực khi các vụ lừa đảo kỹ thuật xã hội gia tăng.
Vụ việc này phản ánh một cuộc khủng hoảng an ninh rộng lớn hơn trong toàn ngành công nghiệp tiền điện tử. Các đối tượng tấn công ngày càng dựa vào kỹ thuật thao túng tâm lý hơn là các lỗ hổng kỹ thuật thuần túy, sử dụng việc giả mạo thương hiệu để tạo dựng uy tín và dụ dỗ nạn nhân. Trong một chiến dịch lừa đảo gần đây, những kẻ tấn công đã giả mạo Booking.com để quảng bá một hội nghị thượng đỉnh tiền điện tử giả mạo ở Dubai .
Đầu tháng này, BeInCrypto đưa tin rằng các tin tặc Triều Tiên đã giả mạo các nhân vật đáng tin cậy trong ngành để tham gia các cuộc họp giả mạo trên Zoom và Microsoft Teams nhằm đánh cắp hơn 300 triệu đô la.
Ngoài ra, vào tháng 12 năm 2025, các nhà chức trách ở Ấn Độ đã đột kích 21 địa điểm trên khắp Karnataka, Maharashtra và Delhi, triệt phá một đường dây lừa đảo Ponzi tiền điện tử đã hoạt động suốt một thập kỷ. Chiến dịch đa bang này đã phát hiện ra các nền tảng lừa đảo , các chương trình khuyến mãi dựa trên giới thiệu và các chiến thuật tiếp thị truyền thông xã hội mạnh mẽ được sử dụng để thu hút nạn nhân kể từ năm 2015.
Những sự việc này phơi bày một thực tế quan trọng: bên cạnh các lỗ hổng kỹ thuật, tâm lý con người đã trở thành mục tiêu tấn công chính. Thay vì khai thác mã nguồn, tin tặc ngày càng thao túng lòng tin, quyền lực và sự cấp bách.
Sự thay đổi này được phản ánh trong báo cáo năm 2025 của Kerberus , một công ty bảo mật Web3, tiết lộ rằng hành vi của con người hiện là yếu tố rủi ro chính trong hệ sinh thái Web3.
